Cloud Cybersécurité Data

Définition SMiShing (SMS phishing)

Définition SMiShing (SMS phishing)

 

Le SMiShing est une attaque de sécurité par laquelle l’utilisateur est amené à télécharger un cheval de Troie, un virus ou un autre logiciel malveillant sur son téléphone portable ou tout autre appareil mobile. SMiShing est l’abréviation de « SMS phishing ».

David Rayhawk, chercheur principal au McAfee Avert Labs, explique le fonctionnement du SMiShing dans un article de blog intitulé « SMiShing – an emerging threat vector : ».

« Certains utilisateurs de téléphones portables ont commencé à recevoir des SMS dans ce sens : Nous confirmons que vous vous êtes inscrit à notre service de rencontres. Vous serez facturé 2 $/jour à moins que vous n’annuliez votre commande : www.smishinglink.com. (Ceci est un exemple et n’était pas une véritable url au moment de la rédaction de ce document)Ce phénomène, que nous, chez McAfee Avert Labs, appelons « SMiShing » (phishing via SMS), est un autre indicateur que les téléphones portables et les appareils mobiles sont de plus en plus utilisés par les auteurs de logiciels malveillants, de virus et d’escroqueries.

Si certains pourraient reconnaître qu’il s’agit d’une escroquerie, de nombreux utilisateurs sans méfiance ne le feraient pas. De peur de voir leur facture de téléphone portable surchargée, ils visitent le site web mentionné dans le message. Une fois qu’ils arrivent à l’URL, ils sont invités à télécharger un programme qui est en fait un cheval de Troie qui transforme l’ordinateur en zombie, lui permettant d’être contrôlé par des pirates informatiques. L’ordinateur devient alors une partie d’un réseau de robots, qui peut alors être utilisé pour lancer un déni de service. Les meilleures pratiques pour la gestion de la sécurité des appareils mobiles devraient inclure :

  • Des politiques qui aident à lutter contre le phishing.
  • Des logiciels de sécurité pour lutter contre les virus et autres logiciels malveillants.
  • Un moyen d’utiliser les mises à jour en direct pour réimager les appareils et récupérer les données.
  • Il est conseillé aux utilisateurs d’être aussi vigilants sur la sécurité de leurs appareils mobiles que sur celle des ordinateurs de bureau.

Ecrire un commentaire