Qu’est-ce qui vient de se passer? Les autorités britanniques ont arrêté deux suspects qui auraient exploité une « antenne mobile artisanale » pour envoyer des milliers de spams se faisant passer pour des banques et d’autres organisations. Il s’agit du premier projet de ce type découvert au Royaume-Uni.
Les cybercriminels sont accusés d’avoir assemblé une tour de téléphonie mobile illégitime ou un dispositif « SMs blaster » pour contourner les systèmes des opérateurs de téléphonie mobile afin de filtrer les messages texte fragmentaires.
Un homme, Huayong Xu, 32 ans, de Croydon, a été inculpé jusqu’à présent de possession d’articles pour fraude découlant de l’installation présumée de spam par SMs. Il est détenu sans caution avant sa comparution devant le tribunal à la fin du mois. Pendant ce temps, un deuxième suspect arrêté à Manchester début mai a été libéré sous caution.
L’opération a été dirigée par l’unité dédiée aux crimes liés aux cartes et aux paiements de la police de la ville de Londres, qui a travaillé sur l’affaire aux côtés de régulateurs comme l’Ofcom et d’agences de cybersécurité.
« Les criminels qui commettent ce type de crimes deviennent de plus en plus intelligents, travaillant de manière plus complexe pour tromper les citoyens inconscients et voler tout ce qui leur tombe sous la main », a déclaré l’inspecteur-détective en chef David Vint, chef de l’unité de police spécialisée. « Il est essentiel que nous travaillions avec des partenaires constructeurs pour empêcher le public d’être victime de fraude. »
Bien que la police ait fourni peu de détails, on suppose que l’arnaque pourrait impliquer un élément particulier de hardware de piratage mobile appelé IMSI catcher, communément appelé Stingray.
Ces appareils controversés, normalement utilisés par les forces de l’ordre pour les enquêtes, peuvent inciter les téléphones à proximité à se connecter à une tour de téléphonie mobile usurpée mise en place par les méchants au lieu d’un véritable réseau d’opérateur. À partir de là, les escrocs peuvent contourner les contrôles de sécurité pour bombarder les appareils connectés de spam/malwares.
Il est toujours conseillé d’être vigilant contre les textes suspects prétendant provenir de banques ou d’entreprises et demandant des informations sensibles, et Vint a mis en garde la même chose. « N’oubliez pas qu’une banque ou une autre autorité officielle ne vous demandera pas de partager des informations personnelles par SMs ou par téléphone. »
La police de Londres a également souligné que la plupart des principaux opérateurs britanniques vous permettent de transmettre gratuitement des SMs fragmentaires au 7726 afin qu’ils puissent enquêter sur l’expéditeur et bloquer toute autre menace.
En plus de cela, il est également conseillé aux utilisateurs de désactiver la 2G sur leurs téléphones, car bon nombre de ces IMSI dépendent du réseau. Aux États-Unis, tous les grands opérateurs ont déjà désactivé leurs réseaux 2G et 3G.
En 2021, Google a introduit une option permettant de désactiver la 2G sur Android, mais la plupart des fabricants, dont Samsung, ne l’ont pas mise en œuvre. Apple a également négligé ce problème jusqu’à iOS 17, qui inclut désormais le mode de verrouillage pour bloquer les connexions 2G non sécurisées sur les iPhones.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
