Ces partenariats d’affiliation n’influencent pas notre contenu éditorial. Les utilisateurs du réseau de Verizon ont signalé avoir reçu des messages texte qui semblent être envoyés à partir de leurs propres numéros de téléphone.
Voici pourquoi vous ne devriez pas cliquer sur ces liens. Les messages informaient l’utilisateur que sa facture avait été payée et qu’il recevrait un cadeau gratuit s’il cliquait sur le lien inclus. Les messages apparaissaient comme s’ils provenaient du téléphone de l’utilisateur.
Taper le numéro de téléphone dans les détails de l’expéditeur redirigerait vers la propre carte de contact de l’utilisateur. Ces spams contenaient également des expressions telles que « msg gratuit », « la facture est payée » et « cadeau » – qui sont toutes des expressions courantes utilisées par les acteurs malveillants. Cependant, Alex Lanstein a noté sur Twitter que les systèmes de protection anti-spam de Verizon n’ont pas réussi à bloquer les messages contenant plusieurs de ces phrases.
The Verge a fait remarquer que même si iMessage sur iOS offre une fonction « Filtrer les messages inconnus », ces textes ont quand même réussi à briser le filtre et à apparaître sur son iPhone. Welch a également noté que lorsqu’il cliquait sur le lien dans le message, cela le menait au site Web de Channel One Russia, un site de télévision d’État russe. D’autres utilisateurs concernés ont signalé avoir été redirigés vers des sites Web russes similaires.
Bien que les liens de cette escroquerie la plus récente semblent inoffensifs, des messages tels que ceux-ci font souvent partie d’escroqueries de type « smishing » – ou hameçonnage par SMS. Les escroqueries par hameçonnage se produisent lorsque des acteurs malveillants se font passer pour des communications officielles et des sites Web d’entreprises par ailleurs réputées pour inciter les utilisateurs à saisir les informations d’identification de leur compte sous le couvert d’activités officielles. Ces escroqueries tentent généralement de recréer l’apparence d’un e-mail ou d’une communication textuelle officielle associée à un lien vers un site Web externe.
Sur le site Web, la victime serait invitée à saisir ses informations personnelles, souvent son nom de compte et son mot de passe. Chaque fois que vous recevez des textes non sollicités, il est conseillé de ne pas cliquer sur les liens qu’ils contiennent. Cela inclut les SMS de personnes que vous connaissez, car de nombreuses escroqueries par hameçonnage utilisent des comptes compromis pour inciter les victimes potentielles à cliquer sur des liens.