Verizon enquête sur les spams mais ne voit aucun lien avec la Russie

L’opérateur de téléphonie mobile Verizon a blâmé mercredi les “mauvais acteurs” pour des milliers de spams récemment reçus par ses clients et a déclaré qu’il travaillait avec les forces de l’ordre fédérales pour tenter d’identifier la source.

Le géant des télécoms a confirmé mercredi dans un communiqué que ses clients avaient été ciblés par les SMS voyous leur offrant un cadeau gratuit, qui ont été rapportés lundi par The Verge, un site d’information technologique. Certains utilisateurs avaient signalé avoir été redirigés vers des sites de médias publics russes lorsqu’ils avaient cliqué sur des liens dans les textes, mais Verizon traitait les textes comme un stratagème de phishing plus typique visant à escroquer les consommateurs.

“Dans le cadre d’un récent stratagème de fraude, de mauvais acteurs ont envoyé des SMS à certains clients de Verizon qui semblent provenir du propre numéro du client”, indique le communiqué. “Notre société a considérablement réduit cette activité actuelle, mais pratiquement tous les fournisseurs de services sans fil ont été confrontés à des activités frauduleuses similaires au cours des derniers mois.”

Le stratagème a mis en évidence une augmentation constante du nombre de plaintes déposées auprès du gouvernement fédéral par des consommateurs qui ont déclaré avoir été victimes de spams.

En réponse à des questions de suivi mercredi, un porte-parole de Verizon a déclaré que la société pensait que plusieurs milliers de ses clients avaient reçu les SMS dans le cadre d’un programme plus large affectant les principaux opérateurs de téléphonie mobile.

Le porte-parole, Rich Young, a déclaré que Verizon avait bloqué l’un des numéros qui envoyaient certains des messages, mais que la source continuait d’utiliser d’autres numéros pour spammer les clients.

Il n’y avait aucune indication, M. Young a déclaré que les messages provenaient de la Russie, qui est soupçonnée d’avoir mené des cyberattaques au milieu de l’invasion continue de l’Ukraine par ce pays.

Selon Verizon, il travaillait avec le FBI et les services secrets américains pour identifier la source des textes, ce qui incitait les destinataires à cliquer sur un lien leur offrant un cadeau gratuit. Les experts en sécurité déconseillent généralement de cliquer sur des liens envoyés par des comptes étranges ou non reconnus.

L’intention des sollicitations frauduleuses est d’amener les gens à saisir leurs informations de carte de crédit, a déclaré M. dit Young. Cliquer sur le lien n’aurait probablement pas exposé les téléphones portables de ces clients à des logiciels malveillants, a-t-il ajouté.

Le FBI a refusé de commenter mercredi, tout comme les services secrets.

T-Mobile a déclaré mercredi dans un e-mail qu’il n’avait trouvé aucune preuve que ses clients recevaient les SMS, mais qu’il avait ajouté les liens connus identifiés comme faisant partie du stratagème frauduleux à ses filtres anti-spam.

Un porte-parole d’AT&T a déclaré mercredi dans un e-mail que la société surveillait de près la situation, mais n’avait rien vu de similaire sur son réseau.

En 2021, la Federal Trade Commission a déclaré avoir reçu 377 840 rapports de fraude résultant de sollicitations par SMS, avec des pertes totalisant 131 millions de dollars. Le montant médian perdu était de 900 $, selon la commission.

Les utilisateurs de téléphones portables peuvent signaler des messages texte suspects en copiant les messages et en les transférant au numéro 7726, qui épelle SPAM, un service de signalement créé par la GSMA, un consortium sans fil dont les membres incluent Verizon.

La plupart des smartphones incluent des fonctionnalités permettant de bloquer les appels et les SMS indésirables. Pour essayer de garder les télévendeurs et autres avocats à distance, les consommateurs peuvent également ajouter leurs numéros à un registre fédéral de numéros de téléphone exclus.

Mais ces obstacles n’ont pas empêché les fraudeurs d’essayer d’inciter les utilisateurs de téléphones portables à renoncer à des informations financières et à d’autres données personnelles avec des offres comprenant des cadeaux gratuits. Certains textes frauduleux invitent les destinataires à cliquer sur des liens avec des mises à jour de suivi pour des envois fictifs.

Les SMS suspects doivent être traités avec la même vigilance accrue que les e-mails suspects, a déclaré mercredi un expert en cybersécurité.

“Ne cliquez pas sur les liens, surtout si quelque chose ne semble pas correct”, a déclaré Tim Weber, directeur des services de sécurité pour ADNET Technologies à Rocky Hill, Connecticut. “En surface, ils ressemblent à des e-mails de phishing.”

Monsieur. Weber a conseillé aux gens d’utiliser les fonctionnalités de sécurité intégrées sur les smartphones pour éviter qu’ils ne soient compromis, y compris les verrous biométriques – ceux qui utilisent les empreintes digitales ou la reconnaissance faciale – et l’authentification à deux facteurs.

Leave a Comment