Des autorités canadiennes ont procédé à l’arrestation de trois individus impliqués dans la gestion d’un dispositif appelé SMS blaster. Cet équipement imite une tour de téléphonie mobile afin d’envoyer des messages de phishing à des téléphones situés à proximité.
Ces appareils trompent les dispositifs en émettant des signaux similaires à ceux d’une tour légitime. Les téléphones mobiles à portée sont automatiquement connectés, car la réception est plus forte.
Une fois la connexion établie, les opérateurs de ces stations de base cellulaires illégitimes peuvent envoyer des messages directement aux appareils connectés, qui semblent provenir d’entités de confiance telles que des banques ou des organismes gouvernementaux.
Selon les forces de l’ordre, un SMS blaster fonctionne en imitant une tour de téléphonie mobile légitime. Lorsque des téléphones se connectent, les utilisateurs reçoivent des messages frauduleux prétendant émaner d’organisations dignes de confiance.
Ces messages incitent souvent les destinataires à cliquer sur des liens redirigeant vers des sites frauduleux cherchant à recueillir des informations personnelles, notamment des identifiants bancaires et des mots de passe.
Aucune numéro de téléphone n’est nécessaire pour envoyer ces messages ; seule la proximité des cibles compte. Dans les zones à forte densité de population, cela permet une distribution massive, d’où le terme « blaster ».
Les autorités canadiennes ont précisé que c’est la première fois qu’un tel dispositif est détecté dans le pays.
La police de Toronto a lancé une enquête, baptisée Project Lighthouse, en novembre 2025, suite à des signalements concernant des activités suspectes dans le centre de Toronto.
Les enquêteurs ont découvert que l’équipement était opéré depuis des véhicules, ce qui permettait de se déplacer dans la région du Grand Toronto et de cibler un grand nombre de personnes.
Durant l’opération du SMS blaster, les enquêteurs estiment que 13 millions de cas d’intrusion dans le réseau mobile ont eu lieu.
Outre le phishing, les appareils connectés à ces stations illégitimes se déconnectent temporairement du réseau légitime de leur fournisseur et ne peuvent pas contacter les services d’urgence si nécessaire.
Des perquisitions ont été menées à Markham et à Hamilton le 31 mars, permettant de saisir plusieurs SMS blasters et autres appareils électroniques.
Deux suspects ont été interpellés, tandis qu’un troisième homme s’est rendu le 21 avril.
Pour se défendre contre les tours frauduleuses, il est conseillé aux utilisateurs de désactiver les rétrogradations 2G sur Android, bien que cette mesure ne soit pas efficace contre des configurations plus avancées ciblant les signaux LTE et 5G.
Les SMS devraient être considérés comme un canal peu sûr, et il est recommandé d’éviter de cliquer sur des liens reçus par ce biais.
Pour les échanges d’informations sensibles, l’utilisation de canaux cryptés de bout en bout est conseillée.