Les faux messages texte se faisant passer pour des entreprises de livraison bien connues ont augmenté rapidement ces dernières semaines, et les escrocs sont sur le point de tirer le meilleur parti de la frénésie de vente au détail à venir du Black Friday.
La société de cybersécurité Proofpoint a récemment signalé une augmentation significative des escroqueries par SMS, connues sous le nom de « smishing », prétendant provenir de sociétés de livraison légitimes, notamment DHL et DPD.
Au quatrième trimestre 2020, Proofpoint a constaté que les e-mails frauduleux représentaient 16 % de toutes les escroqueries par smishing, alors qu'au cours de la même période en 2021, ils représentaient 56 %. Dans l'ensemble, les attaques par smishing au Royaume-Uni ont augmenté de 105 % en un an seulement, de sorte que l'événement Black Friday de cette année pourrait apporter encore plus de menaces.
Comment ça marche
Les messages de smishing consistent généralement à informer la victime que son « colis » n'a pas pu être livré et que la livraison doit être reprogrammée, ou qu'un colis est en attente et que des frais doivent être payés pour qu'il soit livré.
Le message comprend un lien qui, une fois cliqué, dirige la victime vers une page de phishing, une fausse version du véritable site Web de la société de livraison, où les cybercriminels peuvent infliger des dommages tels que l'installation de logiciels malveillants ou la demande aux victimes de saisir les détails de la carte qu'ils volent ensuite. .
De telles escroqueries peuvent être assez efficaces, car les gens commandent généralement des colis pendant le Black Friday et la période des fêtes, et ne savent pas nécessairement quelle société de livraison sera utilisée. Les entreprises de livraison envoient souvent des SMS légitimes à leurs clients, ce qui rend difficile de dire la vérité sur une arnaque.
Cependant, un signe révélateur est de regarder le lien Web : comme le montre l'image, ils contiennent souvent des caractères ou des mots étranges et ne sont pas aussi simples que leurs homologues légitimes, comme « ». Il n’y aurait aucune raison pour qu’un site Web légitime ait de tels caractères.
Sans surprise, de nombreuses escroqueries commencent déjà à se produire à l'approche du Black Friday. Bitdefender a découvert que les escroqueries par hameçonnage actuellement en circulation incluent celles offrant des remises sur des produits de créateurs, de fausses cartes-cadeaux dans des magasins populaires et de fausses enquêtes promettant les derniers téléphones Android une fois terminés.