Une campagne de phishing en cours cible les clients de T-Mobile avec des liens malveillants en utilisant des textes non bloquables envoyés via des messages SMS (Short Message Service) de groupe.
La cellule d'intégration de la cybersécurité et des communications du New Jersey (NJCCIC) a émis un avertissement après que plusieurs clients ont signalé avoir été ciblés par cette nouvelle campagne de phishing par SMS.
Le NJCCIC est une organisation composante du Bureau de la sécurité intérieure et de la préparation de l'État qui se concentre sur le signalement des incidents, l'analyse des cybermenaces et le partage d'informations.
Les messages de phishing sont accompagnés de 'cadeaux'
Les SMS de phishing remercient les destinataires d'avoir payé leur facture T-Mobile et leur demandent d'ouvrir un lien malveillant qui les redirigera vers un cadeau.
« Les messages varient, mais remercient généralement le destinataire d'avoir payé sa facture et offrent un cadeau. Les messages incluent un lien pour accepter le cadeau '', a expliqué vendredi le NJCCIC.
'Ces liens peuvent conduire à des sites Web malveillants qui tentent de voler des informations d'identification de compte ou des informations personnelles, ou d'installer des logiciels malveillants.'
En mars, une série similaire d'attaques par smishing a également ciblé les clients de Verizon Wireless et Spectrum, se faisant passer pour les opérateurs dans des messages texte usurpés pour donner l'impression qu'ils ont été envoyés à partir du numéro de téléphone de la cible.
La Federal Trade Commission a également averti les consommateurs de se méfier des escrocs qui leur envoient des SMS à partir de leurs numéros.
'Ils ont changé (usurpé) l'identification de l'appelant pour donner l'impression qu'ils vous envoient un message à partir de votre numéro, mais le choc de recevoir un SMS de votre part attirera votre attention, c'est ce qu'ils recherchent', a déclaré la FTC. a dit. en disant.
Les attaquants sont susceptibles d'utiliser des informations provenant de violations de données passées
Selon le NJCCIC, cette nouvelle campagne de smishing cible probablement les clients de T-Mobile en raison de violations de données passées qui ont affecté l'opérateur de téléphonie mobile et des millions de clients actuels, anciens ou potentiels.
Depuis 2018, lorsque des pirates ont accédé à des informations appartenant à 3 % des clients de T-Mobile, T-Mobile a divulgué cinq autres violations de données.
En 2019, T-Mobile a exposé les données des clients prépayés, tandis qu'en mars 2020, les pirates ont eu accès aux comptes de messagerie des employés de T-Mobile.
En décembre 2020, ils ont également eu accès aux informations du réseau appartenant aux clients (numéros de téléphone, journaux d'appels).
Un an plus tard, en février 2021, les acteurs de la menace ont accédé à une application interne T-Mobile. Plusieurs mois plus tard, en août 2021, des attaquants se sont frayés un chemin à travers le réseau de T-Mobile après avoir violé les environnements de test du transporteur.
En décembre 2021, T-Mobile a confirmé que la violation de données d'août était liée à des notifications d'attaques par échange de cartes SIM envoyées à un 'très petit nombre de clients'.
Le mois dernier, le bureau du procureur général de l'État de New York (NY OAG) a également averti les victimes de la violation de données T-Mobile d'août 2021 qu'elles couraient des risques accrus de vol d'identité après que certaines de ses informations volées se soient retrouvées en vente sur le dark web. .
La FTC affirme que les Américains ont déclaré avoir perdu plus de 5,8 milliards de dollars à cause de la fraude en 2021, une augmentation massive de plus de 70 % par rapport aux pertes signalées l'année précédente.
Mesures de défense contre le smishing
Pour vous défendre contre les attaques de smishing en cours qui promettent des cadeaux pour payer votre facture, vous devez éviter de cliquer sur les liens que vous recevez de contacts inconnus via des SMS.
Au lieu de cela, vous devez toujours ouvrir manuellement le site Web officiel de T-Mobile et ne jamais fournir d'informations personnelles sensibles sur les sites vers lesquels vous avez été redirigé après avoir cliqué sur des liens envoyés par SMS.
T-Mobile fournit des conseils de sécurité en ligne et des informations sur la façon de bloquer les escroqueries et de prévenir la fraude sur leur page d'assistance.
La FTC fournit également des informations détaillées sur la manière de protéger les informations personnelles sur votre téléphone, tandis que le FBI a partagé des conseils sur la défense contre les attaques de piratage de carte SIM.
Mettre à jour: T-Mobile a déclaré à BleepingComputer qu'il n'y avait aucun lien entre les violations de données précédentes et ces attaques par smishing, partageant la déclaration suivante :
Qu'est-ce que tu penses?Lorsque nous détectons de nouvelles attaques de spam de la part d'acteurs malveillants, nous mettons à jour nos filtres pour bloquer le texte contenant des liens malveillants connus. Nous encourageons également les consommateurs à être prudents lorsqu'ils interagissent avec des expéditeurs inconnus ou des messages inattendus. Ne cliquez pas sur des liens et ne répondez pas à un fil de discussion de groupe contenant des personnes que vous ne connaissez pas.
Vous pouvez désactiver le fil de texte pour ne plus recevoir d'alertes si quelqu'un répond en suivant les instructions du fabricant de votre téléphone. Et bien qu'il n'arrête pas les réponses, il peut également supprimer le fil et les messages. Les clients peuvent signaler un spam en transférant le message au 7726 (SPAM).
