Cette semaine, un incident de piratage généralisé a compromis un service de messagerie texte mobile, ce qui a permis à environ 166 000 New-Yorkais de recevoir des messages texte frauduleux. La violation visait Mobile Commons, une plateforme utilisée par des entités gouvernementales de l’État, des organisations caritatives et des groupes d’activistes, notamment l’État de New York, Catholic Relief Services et Fight for a Union.
La violation et son impact
Dans la soirée du 10 novembre, une personne non autorisée a accédé aux systèmes de Mobile Commons, probablement par le biais d’une attaque de phishing ou d’ingénierie sociale. L’intrusion a duré quatre heures avant d’être détectée et stoppée. Au cours de cette période, les pirates ont utilisé la plate-forme comme arme pour envoyer des SMS frauduleux aux abonnés qui avaient accepté de recevoir des mises à jour des organisations compromises.
Les messages frauduleux incitaient les destinataires à appeler un numéro gratuit, prétendant faussement qu’il s’agissait d’une transaction bancaire refusée impliquant une somme d’argent importante. L’objectif était de faire croire aux individus que le texte était légitime, puis de les persuader d’effectuer une véritable transaction pour « résoudre » le problème, détournant ainsi les fonds vers les fraudeurs.
Tendances croissantes en matière d’arnaque
Cet incident souligne la menace croissante des escroqueries par SMS. Ces derniers mois, nous avons assisté à une recrudescence des messages frauduleux se faisant passer pour des livreurs de colis, des banques et même des agences gouvernementales. Ces escroqueries exploitent la confiance et l’urgence pour manipuler les victimes afin qu’elles révèlent des informations personnelles ou financières.
Le fait qu’un système de messagerie au niveau de l’État ait été piraté met en évidence la vulnérabilité même des plateformes établies. Cette attaque nous rappelle brutalement qu’aucune entité n’est à l’abri des cybermenaces.
Ce que nous savons et ce qui reste inconnu
Mobile Commons a déclaré que les données des utilisateurs n’avaient pas été consultées lors de la violation. Cependant, la société n’a pas divulgué le nombre exact d’abonnés qui ont reçu les SMS frauduleux. On ne sait toujours pas combien de personnes ont été victimes de cette escroquerie et ont subi des pertes financières.
Se protéger contre les escroqueries par SMS
La solution la plus sûre consiste à éviter d’interagir avec des messages texte suspects, en particulier ceux prétendant provenir d’institutions financières. Ne cliquez jamais sur des liens ou des numéros d’appel fournis dans des textes non sollicités. Au lieu de cela, contactez votre banque ou société de crédit directement via leurs canaux officiels pour vérifier toute transaction ou problème présumé.
Cet incident renforce la nécessité de vigilance et de scepticisme face aux communications non sollicitées, en particulier dans le domaine numérique. La meilleure défense contre les escroqueries par SMS est de rester informé et prudent, et de vérifier toute demande suspecte via les canaux officiels.
