Les escrocs peuvent être de l’écume criminelle, mais vous ne pouvez pas nier qu’ils essaient toujours d’innover. Avec l’automatisation et le texte génératif maintenant beaucoup plus facile, nous semblons vivre un nouveau flot de tentatives de phishing. Le dernier est particulièrement efficace pour les propriétaires de voitures: faux tickets de stationnement.
BleepingComputer rapporte une nouvelle vague d’escroqueries par SMS frappant des nombres associés aux codes régionaux des villes américaines d’un océan à l’autre. Ces alertes prétendent provenir des autorités municipales avertissant des tickets de stationnement non rémunérés. «Il s’agit d’un dernier rappel de City of (votre grande ville la plus proche) concernant la facture de stationnement non rémunérée», explique le faux message. «Des frais de 35 $ en retard seront facturés si le paiement n’est pas effectué aujourd’hui.» Un lien vers un faux site Web vous demandant de saisir vos informations personnelles.
Vous comprenez probablement au niveau intellectuel que des traces comme celle-ci sont courantes. Mais veuillez ne pas réduire le danger ici, car c’est une attaque efficace à plusieurs niveaux. Un texte comme celui-ci envoyé à 100 000 numéros dans un code de zone urbaine frappera absolument des tonnes de personnes qui possèdent une voiture et sont constamment préoccupées par les tickets de stationnement, même s’ils font attention à les éviter. Un message alarmant de l’autorité, avec une menace d’amendes quotidiennes, est suffisant pour que beaucoup de gens cliquent immédiatement par souci… sans soupçon que les textes d’un numéro inconnu devraient inspirer.
Une tactique similaire cible les conducteurs qui sont souvent sur des routes à péage – encore une fois, très probablement si vous conduisez dans une grande ville américaine. Un éditeur de MacWorld a récemment reçu le message suivant, et j’en ai vu des similaires envoyés à mon numéro, même s’il provient d’un code régional de Texas relativement rural. Notez l’adresse e-mail aléatoire et l’URL montrant une tentative de phishing évidente.
Les opérateurs et les entreprises comme Google et Apple font de leur mieux pour protéger l’utilisateur. (Une fonctionnalité iMessage désactive les hyperliens automatiques dans les messages texte pour les expéditeurs qui ne sont pas sur votre liste de contacts.) Mais encore une fois, les escrocs utilisent le volume et l’automatisation pour atteindre autant de personnes que possible, dont certaines seront moins averties en technologie ou pas sur leur garde. J’ai accidentellement cliqué sur l’un de ces messages «Votre package est retenu», tout cela parce que je m’attends à un package environ la moitié du temps.
Malheureusement, faire face au phishing et à d’autres escroqueries nécessite une vigilance constante à l’ère moderne. Et cependant, les gardiens numériques durs essaient de les garder à l’écart, les escrocs essaieront encore plus fort de contourner ces méthodes. Malheureusement, ils réussiront souvent.
