Ils sont bien pratiques, ces numéros de téléphone jetables que l’on créé pour activer un service en ligne. Non seulement ils peuvent servir de deuxième facteur d’authentification, mais surtout ils évitent de donner son vrai numéro… Ce dernier ne se retrouve donc pas dans les bases de données d’escrocs qui contactent directement leurs victimes pour leur proposer de faux comptes formation et autres arnaques téléphoniques.
Créer des comptes frauduleux
Des pirates ingénieux ont toutefois trouvé un usage frauduleux de ces numéros jetables, selon Trend Micro qui tire la sonnette d’alarme. Les spécialistes en sécurité ont identifié une campagne de vol de ces numéros via un botnet qui scrute les profondeurs d’internet à la recherche de ces informations. Une fois en possession de ces données, il est possible de créer des faux comptes sur les réseaux sociaux, par exemple pour diffuser de fausses informations.
Mais ce n’est pas tout. Trend Micro a également mis le doigt sur un malware, baptisé Guerrilla, qui analyse les SMS de deuxième facteur d’identification reçus sur des smartphones d’entrée de gamme. Le malware confirme la connexion sans intervention de l’utilisateur, qui n’y voit que du feu. Ces appareils Android sont de marque ZTE, Huawei ou encore OPPO. Plus inquiétant, le logiciel malveillant aurait été installé lors de la fabrication des smartphones !
Le malware reste « discret », détaille Trend Micro, il ne collecte que les messages texte qui correspondent à une application demandée, pour qu’il puisse continuer « secrètement » son activité pendant de longues périodes. On relève des infections en Indonésie, en Thaïlande, en Russie… et en France. L’Hexagone est d’ailleurs le plus ciblé, avec plus de 5.500 infections recensées. Ce sont ainsi des milliers de numéros jetables qui sont en possession de ces pirates, tout autour du monde.
Cette histoire rappelle une fois encore qu’il vaut mieux éviter la deuxième identification par SMS, et privilégier l’utilisation d’applications dédiées comme Google Authenticator.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.