Les tentatives d’escroquerie via SMS se multiplient, et la dernière en date est particulièrement élaborée. Les fraudeurs se font passer pour Verizon et envoient un message texte intitulé « sécurité du compte », vous redirigeant vers une réplique étonnamment réaliste du site web de Verizon.
Par curiosité, nous avons suivi le lien pour examiner de plus près cette arnaque. Cependant, il est fortement déconseillé de reproduire cette action chez vous. Si vous recevez un message suspect, il est crucial de ne pas cliquer sur les liens qu’il contient. Effacez immédiatement le message et bloquez l’expéditeur.
Le message frauduleux prétend que « la sécurité de votre compte Verizon doit être vérifiée » et vous incite à cliquer sur un lien afin de « valider votre compte ». En cliquant sur ce lien, vous êtes redirigé vers un site web d’hameçonnage qui imite à la perfection le site officiel de Verizon.
Ce faux site exige votre numéro de téléphone mobile My Verizon ou votre identifiant ainsi que votre mot de passe. Une fois ces informations saisies, il vous demandera le code PIN de votre compte et finalement vos données personnelles pour « vous identifier ».
Cette tentative de smishing est très convaincante. Le site web paraît authentique et réel. Il faut être très attentif à l’adresse URL, qui n’est pas celle de Verizon, pour déceler la supercherie.
Tout comme une véritable page de connexion, le site web vérifie les données que vous entrez. Si vous oubliez de saisir votre nom, il vous sera demandé de le faire pour continuer.
Une fois le processus terminé, le site d’hameçonnage vous remercie d’avoir fourni vos informations et prétend vous « rediriger vers la page d’accueil ».
Pour rendre la supercherie encore plus efficace, le faux site vous redirige vers le vrai site de Verizon. Si vous ne faites pas attention, vous pourriez facilement croire que vous étiez tout le temps sur le site officiel.
Quel est le but de cette escroquerie ? N’ayant pas fourni de véritables informations de compte Verizon, nous ne pouvons pas l’affirmer avec certitude. Toutefois, il est probable que les escrocs cherchent à prendre le contrôle de votre compte pour commander des smartphones à crédit et vous laisser payer la facture. Cette arnaque est devenue courante, comme nous l’avons constaté en nous faisant passer pour des candidats lors d’une fausse offre d’emploi. Les escrocs pourraient également utiliser vos informations pour une escroquerie de transfert de numéro, voler votre numéro de téléphone et l’utiliser pour contourner la vérification en deux étapes sur vos comptes. Si vous avez été confronté à cette arnaque et avez fourni vos informations personnelles sur le site d’hameçonnage, contactez immédiatement Verizon.
Le smishing est en pleine expansion, transposant les arnaques par e-mail sur l’application Messages de votre téléphone.
Les fraudeurs envoient également de faux messages avec des numéros de suivi de colis FedEx ou des alertes de suspension de compte Netflix, mais cette dernière arnaque imitant Verizon est la plus élaborée que nous ayons vue à ce jour.
Soyez vigilants face aux messages suspects. Si vous n’avez pas encore reçu de SMS frauduleux, il y a de fortes chances que cela arrive à l’avenir. Voici quelques conseils pour vous protéger contre les arnaques par smishing.