16.05.2023 - Aujourd'hui, l'accès à de nombreuses applications et prestations numériques requiert deux facteurs d'authentification. Les smartphones jouent un rôle de plus en plus important dans ce contexte. En plus de servir de support à diverses applications et prestations, ils peuvent être utilisés pour générer un mot de passe à usage unique ou recevoir un code SMS, en d'autres termes pour obtenir le deuxième facteur d'authentification. C'est pourquoi les cybercriminels cherchent de plus en plus souvent à accéder à ces appareils pour obtenir les informations dont ils ont besoin. Ils parviennent même à échanger des cartes SIM, un procédé connu sous le nom de «SIM swapping», dont a été victime l'auteur d'un signalement récent au NCSC.
Les smartphones occupent une place de plus en plus importante dans presque tous les domaines du quotidien. Ils jouent désormais aussi un rôle central en matière de sécurité, notamment pour générer ou recevoir le second facteur nécessaire à une authentification. Les cybercriminels sont donc particulièrement intéressés à accéder au téléphone de leur victime, dans lequel ils trouveront toutes les informations dont ils ont besoin. Dans sa rétrospective de la semaine 5, le NCSC a déjà exposé comment les escrocs parviennent à récupérer les données de connexion des opérateurs téléphoniques. Outre l'utilisation de services de paiement, ces données permettent aux escrocs d'échanger la carte SIM de leur victime, comme le montre un cas récemment signalé.
Qu'est-ce que le «SIM swapping»?
L'auteur du signalement a tout d'abord remarqué qu'il ne pouvait plus consulter ses courriels sur son smartphone. Il a donc essayé de se connecter directement à son compte webmail, en vain. Le deuxième facteur a bien été envoyé, mais il n'y en avait aucune trace sur son téléphone. La victime s'est alors rendu compte que son numéro avait été bloqué. Il lui était impossible de passer le moindre appel, et de recevoir ou d'envoyer des SMS.
Elle a déduit après coup qu'elle avait dû cliquer sur un lien d'hameçonnage provenant prétendument de son opérateur et qu'elle avait saisi ses données de connexion sans remarquer qu'il s'agissait d'une arnaque.
Les cybercriminels ont alors utilisé ces données pour se connecter au portail de l'opérateur téléphonique et commander une nouvelle carte SIM.
Le formulaire de commande disponible sur le site permet de commander une nouvelle carte SIM physique ou une carte électronique eSIM sous la forme d'un code QR. Comme elles sont transmises sans support matériel, les cartes eSIM peuvent être activées immédiatement sur un autre téléphone.
Une fois la carte SIM échangée, les cybercriminels disposent de tous les identifiants liés au numéro de téléphone. Ils peuvent également intercepter les SMS envoyés pour l'authentification à deux facteurs.
En remarquant que ses comptes de messagerie ne fonctionnaient plus, la victime a pu identifier l'attaque rapidement et demander à ce que la carte eSIM du cybercriminel soit désactivée.
Réagir rapidement
Si vous ne pouvez plus vous connecter à vos applications ou si vous constatez que vous avez été déconnecté, que vous ne recevez plus vos courriels ou les notifications de vos réseaux sociaux, que vous ne pouvez plus passer d'appel téléphonique, ni envoyer ou recevoir de SMS alors que votre téléphone indique qu'il y a du réseau, vous devez réagir rapidement.
- Méfiez-vous des messages d'hameçonnage émanant prétendument de votre opérateur téléphonique.
- Contactez immédiatement votre opérateur si vous constatez les problèmes mentionnés ci-dessus.
- Activez si possible l'authentification à plusieurs facteurs afin d'assurer une protection supplémentaire.
- Ne révélez jamais vos mots de passe ni vos codes d'accès à des tiers.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 16.05.2023
