Publicité
La bourse ferme dans 8 h 3 min
  • CAC 40

    8 048,11
    -54,22 (-0,67 %)
     
  • Euro Stoxx 50

    4 993,65
    -43,95 (-0,87 %)
     
  • Dow Jones

    39 065,26
    -605,78 (-1,53 %)
     
  • EUR/USD

    1,0821
    +0,0004 (+0,03 %)
     
  • Gold future

    2 340,50
    +3,30 (+0,14 %)
     
  • Bitcoin EUR

    62 111,40
    -2 156,73 (-3,36 %)
     
  • CMC Crypto 200

    1 445,43
    -22,67 (-1,54 %)
     
  • Pétrole WTI

    76,77
    -0,10 (-0,13 %)
     
  • DAX

    18 520,31
    -171,01 (-0,91 %)
     
  • FTSE 100

    8 268,45
    -70,78 (-0,85 %)
     
  • Nasdaq

    16 736,03
    -65,51 (-0,39 %)
     
  • S&P 500

    5 267,84
    -39,17 (-0,74 %)
     
  • Nikkei 225

    38 646,11
    -457,11 (-1,17 %)
     
  • HANG SENG

    18 538,34
    -330,37 (-1,75 %)
     
  • GBP/USD

    1,2698
    -0,0000 (-0,00 %)
     

SMS « NAVIGO » : comment les arnaqueurs font-ils pour usurper l’identité si facilement ?

Des SMS d’arnaques affichent en nom d’émetteur de véritables entreprises. La faute à un manque de contrôle dans les campagnes de marketing par message.

Une campagne de phishing par SMS usurpant Île-de-France Mobilités est en cours depuis le mois d’octobre 2023. Ces faux SMS d’alerte ont pour émetteur « NAVIGO » (le pass des transports franciliens) et invitent les usagers à profiter d’un remboursement de 37,10 euros. Une campagne d’Île-de-France Mobilités, l’établissement en charge des métros, trains et bus dans la région, en avril, permettait de récupérer 37,60 euros suite à des retards récurrents. Un lien est intégré et renvoie vers un site clone du service des transports.

Deux SMS de phishing de cette fausse campagne NAVIGO. // Source : Numerama
Deux SMS de phishing de cette fausse campagne NAVIGO. // Source : Numerama

Deux SMS de phishing de cette fausse campagne NAVIGO. // Source : Numerama

PUBLICITÉ

La plateforme frauduleuse demande plusieurs informations à l’usager avant de l’inviter à rentrer ses données bancaires, qui seront bien évidemment envoyées aux hackers. Nous avons répertorié quatre sites clones d’Île-de-France Mobilités au cours du mois d’octobre. L’un d’eux est toujours en ligne ce 24 octobre et utilise une protection anti-bot du service Cloudflare pour éviter d’être repéré par des dispositifs de sécurité.

Si ce dispositif d’hameçonnage est assez classique, nous avons cherché à comprendre pourquoi le SMS d’arnaque affichait « NAVIGO » comme émetteur, un procédé qui donne plus de légitimité à cette escroquerie.

Le site clone d'Ile-de-France Mobilités. // Source : Numerama
Le site clone d'Ile-de-France Mobilités. // Source : Numerama

Le site clone d’Ile-de-France Mobilités.

[Lire la suite]

Crédits photos de l'image de une : Des campagnes de phishing arrivent aujourd'hui à usurper le nom d'entreprises légitimes // Source : Canva / Numerama