L’éditeur de solutions de sécurité McAfee vient d’annoncer sur son blog la multiplication d’une nouvelle peste numérique : celle du SMiShing. Derrière le terme, explique David Rayhawk, de McAfee, se cache un phénomène de phishing par SMS. Un nouvel indicateur montrant que les appareils mobiles deviennent de plus vecteurs de malwares, virus et autres scams. Typiquement, le SMS se présente comme un message tel que « nous vous confirmons que vous vous êtes inscrits pour ce service dont le coût est de 2 dollars par jour, sauf si vous annulez votre inscription ».
Le smishing est une forme de phishing dans laquelle un attaquant utilise un message texte convaincant pour inciter les destinataires ciblés à cliquer sur un lien et à envoyer à l’attaquant des informations privées ou à télécharger des programmes malveillants sur un smartphone. La plupart des 4 milliards de smartphones dans le monde peuvent recevoir des SMS de n’importe quel numéro dans le monde. De nombreux utilisateurs sont déjà conscients des dangers de cliquer sur un lien dans les messages électroniques. De moins en moins de personnes sont conscientes des dangers de cliquer sur des liens dans des SMS.
Les utilisateurs font beaucoup plus confiance aux messages texte, de sorte que le smishing est souvent lucratif pour les attaquants qui recherchent des informations d’identification, des informations bancaires et des données privées.