Actuellement, une nouvelle vague de phishing déferle sur la Suisse. Dans cette énième variante, les escrocs promettent de transformer les Miles que les personnes concernées possèdent chez Swiss contre un cadeau. Voici à quoi vous devez faire attention.
Les messages envoyés se ressemblent toujours. Au nom de Swiss International Air Lines, ils attirent l'attention sur une «somme de points» ou sur des «des miles»:
Les personnes qui souhaitent utiliser les points pour «un cadeau» doivent toutefois s'inscrire au préalable sur un site web (qui semble avoir été bloqué).
Derrière cette pratique se cachent des escrocs qui veulent obtenir vos données et celles de votre carte de crédit.
Vous l'aurez compris, ces SMS ne proviennent pas de Swiss, il s'agit d'une tentative d'escroquerie. «Le titre impersonnel, l'indicatif lituanien +370 ainsi que le lien vers une page douteuse qui n'a rien à voir avec Swiss en sont des signes évidents», explique à watson Michael Pelzer, porte-parole de Swiss. Et de poursuivre:
Swiss indique en outre qu'en cas de doute, les personnes concernées doivent s'adresser au service clientèle (0848 700 700).
Swisscom, Sunrise et Salt utilisent des filtres contre les SMS d'hameçonnage. Le problème: les criminels contournent de plus en plus souvent les filtres anti-spam des fournisseurs de téléphonie mobile. Pour ce faire, ils envoient de plus en plus de messages iMessage aux utilisateurs d'iPhone à la place des SMS ou des messages RCS - quasiment le successeur des SMS - aux smartphones Android. Ces messages texte plus modernes et poussés par Apple et Google ne sont pas filtrés par Swisscom et consorts ou ne peuvent pas être bloqués s'ils sont cryptés comme iMessage ou WhatsApp.
Les fabricants de smartphones comme Google essaient donc de bloquer les messages de chat frauduleux directement sur votre smartphone. Mais pour que cela fonctionne efficacement, il faut que les messages d'hameçonnage soient signalés rapidement par les personnes concernées.
De manière générale, il faut toujours être prudent avec les notifications par SMS. Il faut absolument vérifier les liens avant de cliquer dessus. Le spécialiste en sécurité Daniel Stirnimann de la fondation Switch, responsable de l'exploitation et de la sécurité des adresses Internet suisses, explique:
(leo/oli)