Campagne massive de SMS Phishing des impôts.

Découverte d’une campagne massive de phishings SMS.

La fin de période de déclaration papier des impôts approche et une campagne massive de SMiShing a été lancée par les pirates. Des campagnes massives de phishing, de SPAM téléphonique et de courriels frauduleux se multiplient. Les escrocs tentent de vous substituer des données personnelles et confidentielles dans un but hautement lucratif. Ces données peuvent être exploitées directement ou bien vendues sur le dark web. Généralement vos données sont collectées et peuvent servir à trouver rapidement des identifiants de connexion bancaires plutôt que de passer par des méthode de brute force pour casser les mots de passe.


Le SMiShing, ou SMS phishing, est une méthode d'arnaque semblable au phishing mail qui s'opère via le service de messagerie de téléphonie mobile SMS. Les SMS sont envoyés aux détenteurs de smartphones dans le but de leur dérober des données personnelles ou bancaires. Les pirates font preuve d'ingéniosité pour mener des campagnes massives SMS. Parmi les plus connues, ces faux SMS peuvent porter sur le renouvellement d'une carte vitale, le remboursement d'un acte médical (Ameli); la réception imminente d'un colis; le règlement d'une contravention; le contentieux d'une facture impayée ou la déclaration d'impôts sur le revenu. Le SMS phishing devient une arme redoutable aux mains des hackers tant par sa rapidité d'exécution que par sa méthode d'exploitation des données personnelles recueillies. Les campagnes de SMiShing est souvent menées conjointement avec des campagnes de SPAM téléphonique.

Quelquefois, il est très difficile de séparer le vrai du faux message. En cas de doute il est préférable de contacter le service émetteur ou de se connecter sur le site concerné. Mais surtout, il faut évitez de valider un lien ou d’entrer des identifiants à partir de la réception d’un SMS.


Les escroqueries en informatique, une menace omniprésente dans le monde numérique, se manifestent sous diverses formes telles que le phishing, les logiciels malveillants et les faux services. Ces pratiques frauduleuses ciblent souvent les utilisateurs peu méfiants, leur soutirant des informations personnelles ou financières. D'autres méthodes d'arnaques se font via les campagnes de SMiShing et de SPAM par courriel ou par téléphone. Voici quelques exemples de situations frauduleuses médiatisées.

Escroquerie au président : Des cybercriminels usurpent l'identité d'un haut dirigeant d'une entreprise pour convaincre un employé de transférer des fonds à un compte bancaire contrôlé par les escrocs. Cette technique a été utilisée dans de nombreuses entreprises à travers le monde, causant des pertes financières considérables.

Fraude aux cryptomonnaies : Des plateformes d'échange de cryptomonnaies ont été victimes de piratages où des millions de dollars en cryptomonnaies ont été dérobés. Parfois, des escrocs lancent également des ICO (Initial Coin Offerings) frauduleuses, promettant des rendements élevés mais ne livrant jamais les produits ou services annoncés.

Fraude au support technique : Des escrocs se font passer pour des agents de support technique de grandes entreprises comme Microsoft ou Apple et contactent les utilisateurs pour leur faire croire qu'ils ont des problèmes avec leur ordinateur. Ils incitent ensuite les victimes à fournir un accès à distance à leur ordinateur ou à acheter des logiciels ou des services inutiles.

Escroqueries liées à la pandémie de COVID-19 : Pendant la pandémie de COVID-19, de nombreuses escroqueries ont été signalées, telles que la vente de faux équipements de protection, la diffusion de fausses informations sur les traitements ou les vaccins, et la collecte de dons pour de prétendues organisations caritatives.

Arnaques aux réseaux sociaux : Des faux profils sur les réseaux sociaux sont utilisés pour escroquer les utilisateurs en leur demandant de l'argent ou en leur promettant des cadeaux ou des récompenses en échange d'informations personnelles.

Malgré les efforts des autorités et des entreprises pour contrer ces activités, les escroqueries informatiques persistent, mettant en danger la sécurité et la confidentialité des individus et des organisations.

A propos de l'auteur

Retour en haut