Les utilisateurs d’iPhone et d’Android aux États-Unis et ailleurs se retrouvent en cible d’attaques bien ficelées orchestrées par des réseaux criminels chinois. Ces attaques, par SMS frauduleux, cherchent à voler des infos perso sensibles comme les détails de carte de crédit et les mots de passe. On voit clairement ici que les mobiles restent exposés aux dangers du cyberespace.
Smishing triad : un gang de phishing redoutable
Depuis le début de 2025, on assiste à une véritable explosion de la fraude par SMS, menée par un groupe baptisé Smishing Triad. Ce gang utilise plus de 60 000 domaines web différents pour semer la pagaille dans les systèmes de blocage d’Apple et d’Android. En seulement 20 jours, ces sites ont cumulé plus d’un million de visites, soit une moyenne quotidienne de 50 000 visites. Chaque SMS contient un leurre, par exemple un péage prétendument impayé et un lien frauduleux. On retrouve souvent des domaines de premier niveau (TLD) hors des États-Unis avec des traits d’union après « .com » pour embobiner les utilisateurs peu vigilants. Les expressions « com-track » et « com-toll » sont des signaux clairs de ce type de fraude.
Les domaines chinois mis à contribution
Les escrocs se servent fréquemment des TLD chinois comme « .TOP », « .CYOU » et « .XIN ». Le domaine « .TOP » est particulièrement connu des phishers pour son passé bien entaché d’activités frauduleuses. En juillet 2024, l’ICANN a même envoyé une lettre de violation au registre .TOP.
Toujours en 2024, les Américains ont perdu au total la somme ahurissante de 470 millions de dollars à cause des fraudes par SMS. Les chiffres ne mentent pas : en février, le nombre d’escroqueries a bondi de 73 % par rapport à janvier, pour ensuite exploser avec une hausse de 247 % en mars.
Arnaques variées et nouveaux thèmes qui émergent
Les arnaques les plus courantes se basent sur de faux messages concernant la livraison de colis, de fausses alertes sur des achats suspects ou des soucis bancaires, ainsi que des escroqueries au moyen de numéros de téléphone bidons. Certaines fraudes ciblent aussi bien les vérifications urgentes dans le domaine des cryptomonnaies.
Dernièrement, ces arnaques se diversifient en intégrant des sujets liés à la guerre commerciale ainsi qu’aux tarifs douaniers. Au premier trimestre 2025, pas moins de 301 nouveaux domaines ont été enregistrés dans ce registre d’escroqueries.
Comment se protéger de ces arnaques
Pour échapper à ces attaques bien ficelées, il faut surtout éviter de cliquer sur les liens contenus dans les SMS suspects. Pensez à supprimer immédiatement tout message avec les termes « com-track » ou « com-toll ». Restez aussi sur vos gardes face aux TLD chinois et aux messages qui semblent provenir de marques connues comme Shein.
Un portable a 3500_€mais qui pouvoir s acheter ça c un prix de folie si cela continue on sera obligée de ne plus ce nourrir avec tout ce qui suit derrière pauvre France