Le phishing par texto est également connu sous l’appellation smishing. À première vue, ce SMS envoyé par des personnes malveillantes annonce que votre compte Paypal est « limité ». L’émetteur vous invite alors à cliquer sur un lien pour confirmer votre identité. C’est là que tout commence…
Les dangers du phishing par texto
En matière d’arnaque moderne, les utilisateurs de Paypal sont les cibles préférées des malfaiteurs. En effet, il s’agit de l’une des marques les plus usurpées, car les informations confidentielles des utilisateurs sont faciles d’accès. Cette campagne de smishing qui crée aujourd’hui le buzz, a été dévoilée par le site bleepingcomputer.com. Le fournisseur à l’origine du paiement envoie en général ce type de SMS lorsqu’il craint qu’un tiers ait pu accéder à un compte sans l’aval de son propriétaire.
C’est le cas lorsque des activités suspectes ont été repérées lorsqu’un utilisateur n’a pas respecté la politique d’utilisation. Sauf que dans ce cas de figure, il s’agit bel et bien d’un phishing par SMS. « Lorsque vous cliquez sur le lien, vous allez atterrir sur une page de connexion qui réclame vos identifiants. Lorsque vous appuyez sur “connecter, vos informations de profil seront automatiquement envoyées aux arnaqueurs à l’origine de la page frauduleuse. Cette dernière essaiera ensuite de collecter des informations complémentaires : nom complet, date de naissance, coordonnées bancaires, etc. ».
Comment les arnaqueurs utilisent-ils les données personnelles de leurs victimes ?
Selon l’éditeur Eset, la combinaison de ces informations personnelles peut être utilisée pour usurpation d’identité, fraude bancaire ou achat illicite. Les données peuvent également être réunies dans une base de données qui sera commercialisée à des arnaqueurs qui opèrent sur le marché du Dark web.
Toujours selon ce média spécialisé : « La victime qui utilise ses identifiants de connexion sur divers comptes verra les choses empirer. En effet, les escrocs vont avoir accès à des informations supplémentaires incluant les comptes bancaires et les réseaux sociaux ». D’où l’intérêt de faire preuve de vigilance !