SMS « NAVIGO » : comment les arnaqueurs font-ils pour usurper l’identité si facilement ?

Des SMS d’arnaques affichent en nom d’émetteur de véritables entreprises. La faute à un manque de contrôle dans les campagnes de marketing par message.

Une campagne de phishing par SMS usurpant Île-de-France Mobilités est en cours depuis le mois d’octobre 2023. Ces faux SMS d’alerte ont pour émetteur « NAVIGO » (le pass des transports franciliens) et invitent les usagers à profiter d’un remboursement de 37,10 euros. Une campagne d’Île-de-France Mobilités, l’établissement en charge des métros, trains et bus dans la région, en avril, permettait de récupérer 37,60 euros suite à des retards récurrents. Un lien est intégré et renvoie vers un site clone du service des transports.

Deux SMS de phishing de cette fausse campagne NAVIGO. // Source : Numerama
Deux SMS de phishing de cette fausse campagne NAVIGO. // Source : Numerama

Deux SMS de phishing de cette fausse campagne NAVIGO. // Source : Numerama

La plateforme frauduleuse demande plusieurs informations à l’usager avant de l’inviter à rentrer ses données bancaires, qui seront bien évidemment envoyées aux hackers. Nous avons répertorié quatre sites clones d’Île-de-France Mobilités au cours du mois d’octobre. L’un d’eux est toujours en ligne ce 24 octobre et utilise une protection anti-bot du service Cloudflare pour éviter d’être repéré par des dispositifs de sécurité.

Si ce dispositif d’hameçonnage est assez classique, nous avons cherché à comprendre pourquoi le SMS d’arnaque affichait « NAVIGO » comme émetteur, un procédé qui donne plus de légitimité à cette escroquerie.

Le site clone d'Ile-de-France Mobilités. // Source : Numerama
Le site clone d'Ile-de-France Mobilités. // Source : Numerama

Le site clone d’Ile-de-France Mobilités.

[Lire la suite]

Crédits photos de l'image de une : Des campagnes de phishing arrivent aujourd'hui à usurper le nom d'entreprises légitimes // Source : Canva / Numerama