Une nouvelle arnaque fait surface, touchant particulièrement les utilisateurs de téléphones mobiles en Suisse et au Canada. Le dispositif, connu sous le nom de « SMS blaster », imite une antenne-relais classique pour envoyer des messages frauduleux. Ce phénomène, qui inquiète les autorités, a récemment conduit à un procès à Paris.
EN BREF
- Le SMS blaster imite une antenne-relais pour envoyer des SMS frauduleux.
- Les escrocs utilisent cette technologie pour l’hameçonnage et la désinformation.
- Des poursuites judiciaires ont été engagées contre des individus utilisant ces dispositifs à Paris.
Le SMS blaster est un appareil mobile, souvent dissimulé dans le coffre d’une voiture ou un sac à dos, qui attire les smartphones à proximité en se présentant comme l’antenne-relais la plus puissante. Une fois connecté, le téléphone reçoit un faux message, généralement une alerte concernant une amende de stationnement à régler rapidement, avec un lien vers un site de paiement trompeur.
Les escrocs exploitent ainsi la technologie pour mener des attaques d’hameçonnage par SMS, utilisant de fausses antennes-relais pour atteindre un maximum de victimes. D’après les spécialistes de la sécurité, la portée de ces dispositifs peut varier entre 500 et 2000 mètres, incitant les criminels à opérer dans des zones densément peuplées.
Le fonctionnement de ces appareils repose sur l’exploitation de vulnérabilités présentes dans la norme de communication 2G (GSM). Bien que cette technologie soit en grande partie obsolète, elle reste utilisée dans certaines régions et par tous les téléphones modernes. Le SMS blaster envoie d’abord un signal technique sur les réseaux 4G/5G, incitant les téléphones à se connecter au réseau 2G à travers de faux signaux.
Leurs capacités à imiter des tours cellulaires permettent aux escrocs de tirer parti des failles de sécurité non corrigées des anciennes normes 2G, qui ne mettent pas en place d’authentification ou de chiffrement. Les utilisateurs de téléphones Android, en particulier ceux sous version 12 ou ultérieure, peuvent désactiver la 2G, même si cette option n’est pas toujours facilement accessible. Pour les utilisateurs d’iOS, le mode « isolement » permet de restreindre les connexions, mais cela limite également d’autres fonctionnalités.
Les autorités incitent les utilisateurs à rester vigilants face à ces menaces. Il est conseillé de ne jamais fournir d’informations personnelles en réponse à des SMS, car aucune institution sérieuse ne demandera de telles informations par ce biais. En cas de doute, il est préférable de vérifier directement auprès des organismes concernés.
Le mois dernier, des autorités canadiennes ont alerté sur les dangers de ces dispositifs, qui non seulement envoient des messages frauduleux, mais perturbent aussi les réseaux mobiles, posant un risque pour les appels d’urgence. Ce type de technologie était jusqu’alors réservé aux services de police et de renseignement.
En mars dernier, un tribunal de Paris a condamné plusieurs individus pour avoir utilisé des SMS blasters pour mener des opérations d’hameçonnage. Ces prévenus avaient acquis des dispositifs auprès d’un fournisseur en Chine et les avaient déployés dans les rues de la capitale, touchant près de 3,7 millions de téléphones, selon l’enquête.
Face à cette menace croissante, il est primordial que les utilisateurs prennent conscience des risques associés à ces nouvelles formes d’escroquerie. La prudence et la vigilance sont des alliées indispensables dans ce contexte où la technologie peut être détournée à des fins malveillantes.
