Qu'est-ce que le SMS Spoofing ? Définition, exemples et risques

Blog

Apprenez ce qu'est l'usurpation d'identité par SMS, comment elle fonctionne et quels sont les risques qu'elle présente. Découvrez comment vous protéger des SMS usurpés et des escroqueries.

par Ahona Rudra

Temps de lecture : 6 min
Qu'est-ce que le SMS Spoofing ? Définition, exemples et risques
Table des matières-

Points clés à retenir

  1. L'usurpation d'identité par SMS consiste à modifier les informations relatives à l'expéditeur pour se faire passer pour une source légitime à des fins frauduleuses.
  2. L'augmentation des attaques de cybersécurité met en évidence les dangers de l'usurpation d'identité par SMS et du smishing, qui sont des techniques couramment utilisées par les cybercriminels.
  3. Les utilisations légitimes de l'usurpation de SMS comprennent l'envoi de messages en masse pour les entreprises et les communications officielles des agences gouvernementales.
  4. Pour se protéger contre l'usurpation de SMS, les utilisateurs doivent se méfier des messages non sollicités et s'abstenir d'ouvrir des liens ou de fournir des informations personnelles.
  5. Le signalement des incidents de spoofing aux opérateurs de téléphonie mobile et aux forces de l'ordre peut contribuer à atténuer l'impact de ces attaques à l'avenir.

L'usurpation de SMS consiste à modifier les informations de l'expéditeur à des fins frauduleuses, telles que le numéro de téléphone et le nom du contact. Il n'est pas possible de répondre à un texte frauduleux ou de le bloquer. L'usurpation d'identité par SMS repose entièrement sur l'usurpation d'identité.

Vous recevez un faux SMS d'une personne que vous pensez connaître, mais quelque chose ne semble pas normal après un examen plus approfondi. Le nom et le numéro de téléphone portable ne sont pas identiques à ceux qui figurent dans les listes de contacts des personnes concernées ; ils sont simplement similaires.

Les attaques en matière de cybersécurité augmentent rapidement. L'hameçonnage et l'usurpation d'identité les types de cybercriminalité les plus répandus signalés à l'Internet Crime Complaint Center des États-Unis en 2024, touchant près de 193 000 personnes.

Intéressant ? Peut-être, oui. Mais aussi excitante qu'elle puisse paraître, cette capacité est incontestablement nuisible lorsqu'elle est utilisée de manière incorrecte.

Qu'est-ce que le SMS Spoofing ?

L'usurpation de SMS est une technique utilisée pour modifier l'identifiant de l'expéditeur identifiant de l'expéditeur d'un message texte de sorte qu'il semble provenir de quelqu'un d'autre (comme une banque, une entreprise ou même un ami), et non de l'expéditeur réel.

Dans un SMS normal, le numéro de l'expéditeur (comme un numéro de téléphone ou un code court) est automatiquement joint par le réseau mobile. Dans le cas de l'usurpation de SMS, une personne ou un programme envoie le message par l'intermédiaire d'un logiciel spécial ou d'une passerelle qui lui permet de de définir manuellement le nom ou le numéro de l'expéditeur.

Différence entre l'usurpation d'identité et la messagerie texte ordinaire
Fonctionnalité Message texte normal Message textuel usurpé
ID de l'expéditeur Réglé par votre opérateur de téléphonie mobile Faux ou personnalisé par l'expéditeur
Source du message Téléphone réel lié à l'expéditeur Souvent envoyés par l'intermédiaire d'outils tiers
Objectif Communication personnelle ou professionnelle Peut être utilisé à des fins de fraude, d'hameçonnage ou de marketing
Traçabilité Facile à retracer jusqu'à l'expéditeur Souvent difficile de suivre l'origine

Comment fonctionne l'usurpation de SMS ?

Vous pourriez penser que l'usurpation de SMS est un problème du XXIe siècle, mais vous seriez surpris d'apprendre que ses origines remonteraient à plusieurs décennies. Un commandant égyptien du nom de Sultan Baybars a réussi à prendre le puissant Krak des Chevaliers en 1271 en donnant aux chevaliers assiégés une fausse lettre de leur commandant et en leur ordonnant de se soumettre. À la fin, les chevaliers ont abandonné et ont découvert que la lettre était fausse.

L’usurpation de SMS (SMS spoofing) consiste à masquer le numéro de téléphone réel de l’expéditeur dans un message texte, de façon à ce qu’il semble provenir d’un autre appareil. Il existe deux façons de procéder :

  • Vous pouvez envoyer un message SMS depuis le téléphone de votre victime à une personne avec laquelle vous souhaitez communiquer. Le destinataire croira ainsi que le message provient d'une personne que vous connaissez, par exemple un ami ou un collègue.
  • Vous pouvez envoyer un message SMS à partir du numéro de téléphone d'une autre personne à une personne avec laquelle vous souhaitez communiquer. Cela permet également de faire croire au destinataire que le message provient d'une autre personne, par exemple un ami ou un collègue.

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Différences entre le SMS Spoofing et le Smishing

Le SMS spoofing et le smishing sont deux types d'escroqueries qui utilisent des messages texte falsifiés pour obtenir des informations sensibles de victimes peu méfiantes. Ils s'appuient tous deux sur des techniques d'ingénierie sociale, mais diffèrent dans la manière dont ils vous ciblent.

Usurpation de SMS

L'usurpation de SMS se produit lorsqu'un pirate envoie un message SMS à partir d'un numéro méconnaissable. Le message peut sembler provenir d'une personne que vous connaissez ou d'une entreprise ou organisation en laquelle vous avez confiance. Ces attaques visent à vous inciter à répondre ou à cliquer sur un lien qui téléchargera un logiciel malveillant sur votre téléphone ou votre ordinateur.

Smishing

Les attaques par smishing sont similaires à l'usurpation de SMS, mais les pirates envoient de faux courriels contenant des liens malveillants au lieu d'utiliser des messages textuels. Si vous cliquez sur le lien, il tentera d'installer un logiciel malveillant sur votre appareil ou vous conduira sur un faux site web où l'on vous demandera des informations personnelles telles que vos numéros de carte de crédit et de sécurité sociale.

Types d'usurpation de SMS

Il existe de nombreux types d'usurpation de SMS, notamment :

1. Faux identifiants d'expéditeur

Le type d'usurpation le plus courant consiste à remplacer le véritable identifiant de l'expéditeur par un autre numéro ou un autre nom. Cela permet à des acteurs malveillants d'usurper l'identité d'entités telles que votre banque ou votre société de cartes de crédit, et de vous inciter à divulguer des informations personnelles ou à télécharger des logiciels nuisibles. Ils peuvent également usurper l'identité de l'appelant en effectuant de faux appels en plus de l'usurpation de messages textuels.

2. Messages en vrac non sollicités (UBM)

Les messages non sollicités sont des textes qui semblent provenir d'une personne que vous connaissez, mais qui proviennent d'une source inconnue. Ces messages peuvent contenir des liens vers des sites web malveillants, des messages d'hameçonnage et d'autres escroqueries conçues pour voler des informations personnelles à partir d'appareils mobiles.

3. Le harcèlement

Ce type d'usurpation de SMS consiste généralement à envoyer des messages menaçants ou inappropriés à d'autres personnes. Certains harceleurs utilisent cette méthode pour tenter d'extorquer de l'argent à leurs victimes en les menaçant de conséquences si elles ne paient pas.

4. Faux transferts d'argent

Il peut s'agir de l'envoi d'un courriel prétendant que vous avez gagné un prix pour que vous transfériez de l'argent sur un compte afin de le donner à une œuvre de charité, par exemple. Il peut aussi s'agir d'une escroquerie plus sinistre, dans laquelle des pirates tentent de voler vos informations personnelles en prétendant que vous avez gagné un prix, mais vous demandent ensuite vos coordonnées bancaires pour pouvoir déposer l'argent sur votre compte.

5. Espionnage d'entreprise

Dans cette attaque, un pirate envoie un SMS sur votre téléphone portable avec un lien vers un site web malveillant. Lorsque vous cliquez sur ce lien, il vous redirige vers un autre site et vole vos informations personnelles et vos informations d'identification, que le pirate peut utiliser pour accéder aux ressources de l'entreprise ou vous voler de l'argent.

Comment se protéger contre l'usurpation d'identité par SMS

Pour rester à l'abri de l'usurpation de SMS, suivez ces conseils importants :

  • Ne vous fiez pas uniquement à l'identité de l'expéditeur : Un message peut sembler provenir d'une personne que vous connaissez ou d'une entreprise de confiance, mais l'identité de l'expéditeur peut être falsifiée.
  • Évitez de cliquer sur les liens contenus dans les messages non sollicités : Les liens contenus dans les messages inattendus peuvent conduire à des sites de phishing ou au téléchargement de logiciels malveillants.
  • Utilisez des applications d'authentification à deux facteurs plutôt que des SMS : Les applications d'authentification offrent une sécurité plus forte que les codes SMS, qui peuvent être interceptés.
  • Signalez l'usurpation d'identité aux opérateurs ou aux autorités : Informez votre opérateur de téléphonie mobile ou les autorités compétentes pour aider à arrêter les escrocs et à protéger les autres.
  • Installez des outils de filtrage des spams et de lutte contre l'hameçonnage : Ces outils permettent de détecter et de bloquer les messages suspects avant qu'ils ne vous parviennent.

Utilisations légitimes de l'usurpation d'identité par SMS

Les utilisations légitimes de l'usurpation de SMS comprennent les services de messagerie en vrac, les messages officiels et la protection de l'identité.

Services de messagerie en masse

L'usurpation d'identité par SMS permet d'envoyer des messages en masse à plusieurs destinataires à la fois. C'est particulièrement utile pour les entreprises qui souhaitent utiliser un logiciel d'envoi de SMS en masse pour atteindre leurs clients de manière rentable.

Messages officiels

Les organismes publics utilisent également l'usurpation de SMS pour envoyer des notifications importantes, comme les échéances fiscales ou les avertissements en cas de catastrophe naturelle. Lorsque vous envoyez ces messages, ils doivent provenir d'une source officielle afin que les gens sachent qu'ils sont légitimes et non des arnaques.

Protection de l'identité

Des entreprises comme Equifax utilisent cette technologie pour protéger l'identité de leurs clients. Supposons que quelqu'un essaie de vous appeler ou de vous envoyer un courriel en prétendant être d'Equifax avec un numéro de rappel. Dans ce cas, vous pouvez facilement vérifier si c'est réel ou non en appelant le numéro sur votre téléphone plutôt que de fournir des informations personnelles par téléphone ou par Internet.

Que doivent faire les utilisateurs pour se protéger de l'usurpation d'identité par SMS ?

  • Méfiez-vous des messages textuels non sollicités que vous recevez sur votre appareil mobile et n'ouvrez pas les liens contenus dans ces messages. Si vous ouvrez un lien, assurez-vous de visiter le site web dont il prétend provenir en tapant l'URL dans votre navigateur. Pour garantir l'authenticité des communications, il est essentiel de mettre en œuvre une vérification efficace de l'identité de l'expéditeur afin d'établir une connexion sécurisée entre l'expéditeur et le destinataire.
  • Ne répondez pas aux SMS vous demandant des informations personnelles telles que des numéros de compte ou des mots de passe. Si vous recevez un de ces messages, supprimez-le immédiatement sans y répondre.
  • Contactez votre fournisseur de services mobiles si vous recevez un message SMS vous demandant de l'argent ou des informations personnelles.

Conclusion

Personne n'est complètement à l'abri de l'usurpation d'identité. Vous devez toujours signaler les escrocs qui vous harcèlent ou qui utilisent votre numéro à des fins d'usurpation à votre opérateur et aux services de police afin qu'ils puissent déterminer l'origine des messages. Cela permet d'éviter les usurpations de SMS à l'avenir. Pour vous assurer que vous ne recevrez plus de SMS de l'escroc, vous pouvez utiliser des bloqueurs de SMS à télécharger.

En outre, il est nécessaire d'être conscient et de se prémunir contre d'autres risques d'usurpation d'identité, y compris l'usurpation d'adresse électronique et l'usurpation de domaine direct, qui pourraient nuire à votre réputation. Consultez notre guide complet sur la sécurité de l'usurpation d'adresse électronique pour vous prémunir contre de futures attaques.

Foire aux questions (FAQ)

Pouvez-vous tracer un SMS usurpé ?

Il est souvent difficile de retracer un SMS usurpé, car l'expéditeur dissimule son numéro réel à l'aide d'outils tiers, ce qui complique la tâche des opérateurs et des autorités pour identifier l'origine réelle du message.

Le spoofing est-il la même chose que le phishing ?

Non, le spoofing consiste à falsifier l'identité de l'expéditeur d'un message, tandis que le phishing est un type d'escroquerie qui tente de voler vos informations personnelles. Le spoofing est souvent utilisé comme technique dans les attaques de phishing pour les rendre plus convaincantes.

Derniers messages de Ahona Rudra (voir tous)
Qu'est-ce qu'un proxy de centre de données ? Définition, utilisations et avantagesproxies pour centres de donnéesPhishing par courriel et statistiques DMARC