Attention aux fraudes par SMs ! Les cybercriminels exploitent les alertes météorologiques pour envoyer des messages trompeurs, incitant les utilisateurs à télécharger des applications malveillantes. Il est crucial de vérifier l’authenticité des communications officielles afin de protéger vos données personnelles et financières.
Les experts recommandent de toujours vérifier l’authenticité des SMs avant de cliquer sur les liens. La AEMET ne demande jamais l’installation d’applications par message et toutes les informations officielles sont disponibles sur son site.
Les cybercriminels profitent de l’inquiétude liée aux conditions météorologiques défavorables pour lancer une nouvelle campagne de fraude. Il s’agit de SMs qui se font passer pour l’AEMET avec des alertes fausses concernant de fortes tempêtes, cherchant ainsi à inciter l’utilisateur à télécharger des applications malveillantes sur son mobile pour ensuite accéder à ses données bancaires.
La Garde Civile a alerté via son compte X sur cette campagne de phishing, rappelant que la AEMET ne demande jamais l’installation d’applications par SMs. C’est un avertissement important en ce moment où les alertes météorologiques sont fréquentes dans plusieurs régions de France.
Comment fonctionne cette escroquerie qui exploite la peur des tempêtes
La technique employée est connue sous le nom de smishing (phishing par SMs) et utilise l’urgence comme facteur principal. Les messages mettent en garde contre des conditions météorologiques extrêmes dans la zone du destinataire, incluant un lien censé être officiel pour télécharger une application d’urgence de l’AEMET. Une fois installée, l’application frauduleuse peut accéder à des données sensibles du dispositif, y compris les informations bancaires.
Ce n’est pas la première fois que les cybercriminels exploitent l’AEMET comme prétexte. Ces campagnes profitent de la peur des phénomènes météorologiques défavorables pour que les utilisateurs baissent leur garde, notamment dans les régions où des alertes sont émises ou où ces phénomènes sont habituels.
Les messages frauduleux contiennent souvent des erreurs grammaticales ou des expressions peu courantes dans les communications officielles, des détails qui peuvent aider à les identifier. Cependant, la sensation d’urgence provoquée par une éventuelle catastrophe météorologique peut amener de nombreux utilisateurs à ignorer ces indicateurs.
Comment se protéger contre cette campagne de fraude
⚠️#Alerte‼️ Avez-vous reçu un #SMs similaire à celui de l’image?
🛑Ne cliquez pas🛑
ℹ️ En raison des alertes météorologiques pour des pluies, une nouvelle escroquerie par #sms a été détectée, vous envoyant un lien frauduleux menant à une application se faisant passer pour l’Aemet et demandant vos données.… pic.twitter.com/TtjCd26tSw
— Garde Civile (@guardiacivil) 4 mars 2025
Cette campagne suit le schéma habituel d’autres fraudes numériques. Les cybercriminels surveillent les événements d’actualité générant une inquiétude publique pour lancer leurs attaques, s’adaptant constamment au contexte social. Après des campagnes similaires durant la pandémie, avec des factures falsifiées ou des identités de services de messagerie usurpées, ils utilisent désormais la météorologie comme prétexte.
L’Institut National de la Cybersécurité recommande de suivre quelques mesures de protection de base, la principale étant de ne pas cliquer sur des liens reçus par SMs de sources inconnues. Pour consulter des informations météorologiques officielles, il est toujours préférable de se rendre directement sur le site officiel de l’AEMET ou sur ses canaux vérifiés sur les réseaux sociaux.
L’évolution de ces techniques d’escroquerie numérique est régulièrement analysée dans notre section cybersécurité, où nous documentons comment les cybercriminels mettent constamment à jour leurs méthodes tout en maintenant le même objectif : accéder aux données personnelles et en tirer des bénéfices économiques.
En cas d’interaction avec ces messages ou de téléchargement d’applications suspectes, les experts recommandent de désinstaller immédiatement le logiciel, de changer les mots de passe des services sensibles et de contacter l’entité bancaire pour signaler une possible violation de sécurité et surveiller des mouvements suspects.
Selon des données de l’INCIBE, ces campagnes massives de messages frauduleux continuent d’être efficaces en raison de leur large portée. Bien que le pourcentage d’utilisateurs tombant dans le piège soit relativement bas, le volume des messages envoyés permet aux cybercriminels d’obtenir des bénéfices significatifs, ce qui explique la persistance de ce type de fraude.