Les clients de T-Mobile avertis des attaques de phishing par SMS impossibles à bloquer

Une campagne de phishing en cours cible les clients de T-Mobile avec des liens malveillants utilisant des textes non bloquables envoyés via des messages de groupe SMS (Short Message Service).

La cellule d’intégration de la cybersécurité et des communications du New Jersey (NJCCIC) a émis un avertissement après que plusieurs clients ont signalé avoir été ciblés par cette nouvelle campagne de phishing (smishing) par SMS.

Le NJCCIC est une organisation composante du Bureau de la sécurité intérieure et de la préparation de l’État qui se concentre sur le signalement des incidents, l’analyse des cybermenaces et le partage d’informations.

Les messages d’hameçonnage sont accompagnés de « cadeaux »

Les SMS de phishing remercient les destinataires d’avoir payé leur facture T-Mobile et leur demandent d’ouvrir un lien malveillant qui les redirigera vers un cadeau.

« Les messages varient mais remercient généralement le destinataire d’avoir payé sa facture et d’offrir un cadeau. Les messages incluent un lien pour accepter le cadeau », a déclaré le NJCCIC. expliqué le vendredi.

« Ces liens peuvent conduire à des sites Web malveillants ayant l’intention de voler des informations d’identification de compte ou des informations personnelles, ou d’installer des logiciels malveillants. »

En mars, une série similaire d’attaques par smishing a également ciblé Clients de Verizon Wireless et Spectrum, usurpant l’identité des opérateurs dans des messages texte usurpés pour donner l’impression qu’ils ont été envoyés à partir du numéro de téléphone de la cible.

La Federal Trade Commission a également averti les consommateurs de faire attention aux escrocs qui leur envoient des SMS à partir de leurs numéros.

« Ils ont changé (usurpé) l’identification de l’appelant pour donner l’impression qu’ils vous envoient un message à partir de votre numéro, mais le choc de recevoir un SMS de vous-même ne manquera pas d’attirer votre attention – c’est ce qu’ils recherchent », a déclaré la FTC. mentionné.

Les attaquants utilisent probablement des informations sur des violations de données passées

Selon le NJCCIC, cette nouvelle campagne de smishing cible probablement les clients de T-Mobile en raison de violations de données passées qui ont affecté l’opérateur de téléphonie mobile et des millions de clients actuels, anciens ou potentiels.

Depuis 2018, lorsque les informations appartenant à 3 % des clients de T-Mobile ont été consultées par des pirates, T-Mobile a divulgué cinq autres violations de données.

En 2019, T-Mobile a exposé les données des clients prépayés, tandis qu’en mars 2020, les pirates ont eu accès aux comptes de messagerie des employés de T-Mobile.

En décembre 2020, ils ont également eu accès aux informations réseau exclusives des clients (numéros de téléphone, enregistrements d’appels).

Un an plus tard, en février 2021, les pirates ont accédé à une application interne de T-Mobile. Plusieurs mois plus tard, en août 2021, des attaquants se sont frayés un chemin à travers le réseau de T-Mobile après avoir violé les environnements de test du transporteur.

En décembre 2021, T-Mobile a confirmé que la violation de données d’août était liée à des notifications d’attaque par échange de carte SIM envoyées à un « très petit nombre de clients ».

Mesures de défense contre le smishing

Pour vous défendre contre les attaques de smishing en cours promettant des cadeaux pour payer votre facture, vous devez éviter de cliquer sur les liens que vous recevez de contacts inconnus par SMS.

Au lieu de cela, vous devez toujours ouvrir manuellement le site Web officiel de T-Mobile et ne jamais fournir d’informations personnelles sensibles sur les sites vers lesquels vous avez été redirigé après avoir cliqué sur des liens envoyés par SMS.

T-Mobile fournit recommandations de sécurité en ligne et des informations sur le blocage des escroqueries et la prévention de la fraude sur son page d’assistance.

La FTC fournit également des informations détaillées sur sécurisation des informations personnelles sur votre téléphonetandis que le FBI a conseils partagés sur la défense contre les attaques de piratage de carte SIM.

Un porte-parole de T-Mobile n’était pas immédiatement disponible pour commenter lorsque EZpublish-france.fr a contacté plus tôt dans la journée pour plus d’informations.

Les clients de T-Mobile avertis des attaques de phishing par SMS impossibles à bloquer

Les messages d’hameçonnage sont accompagnés de « cadeaux »

Les attaquants utilisent probablement des informations sur des violations de données passées

Mesures de défense contre le smishing

Vulnérabilité critique F5 BIG-IP ciblée par des attaques destructrices

Le centre de cybersécurité britannique a envoyé 33 millions d’alertes aux entreprises

GitHub annonce une expérience 2FA améliorée pour les comptes npm

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Le gouvernement britannique publie un outil gratuit pour vérifier les risques de cybersécurité des e-mails

Un événement Apple approche : qu’est-ce qui vous donne le plus hâte de voir ?

Les AirPods Pro 2 débarquent à 150 $, l’Apple Watch SE 2 à partir de 189 $, les bracelets officiels, plus

Voici comment vérifier l’état de la batterie de l’iPad et quand devriez-vous envisager de la remplacer ?

Ubiquiti lance la nouvelle Dream Machine Pro Max pour servir de grands déploiements avec des milliers d’appareils

Sonos dévoile une refonte de son application avec un écran d’accueil personnalisable, une recherche dans tous les services, etc.

Les lunettes Ray-Ban Meta intègrent désormais Apple Music avec les commandes vocales

Raccourci iPhone pour activer/désactiver les services de localisation

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Les écouteurs antibruit causent-ils des maux de tête ?