#TousAntiCovid : attention à ce #faux #SMS du #gouvernement qui diffuse un dangereux malware - Cyberguerre
►https://cyberguerre.numerama.com/9188-des-hackers-imitent-le-sms-tousanticovid-du-gouvernement-
Qui se cache derrière l’envoi du SMS ? Le mystère semble difficile à résoudre. Et pour cause, l’affichage « #GOUV.FR » cache l’émetteur. « La problématique des SMS est la même que nous avions pour les emails il y a dix ans : il n’y a pas d’authentification de l’expéditeur », explique à Numerama Adrien Gendre Chief Solution Architect de Vade Secure.
Concrètement, n’importe qui peut afficher son SMS comme provenant de « Gouv.fr » à son destinataire : soit la personne a les compétences techniques mettre en place le subterfuge par elle-même, soit elle peut utiliser une des nombreuses apps qui l’automatisent. D’autres services permettent quant à eux l’envoi de SMS en masse avec un nom d’émetteur, pour un prix entre 6 et 7 centimes le SMS. « Il n’y a aucun moyen facile de détecter quel numéro se cache derrière le nom. Un utilisateur n’a pas d’autre choix que de le signaler et d’attendre que les opérateurs prennent le sujet en main » relève Adrien Gendre.
Peu importe qui a envoyé le phishing, il a fait preuve d’un degré de sophistication extrêmement rare pour un phishing diffusé, semble-t-il, à grande échelle. De quoi ouvrir une enquête ?