La campagne de phishing par SMS vise les applications bancaires mobiles en Amérique du Nord

Les utilisateurs d’applications bancaires mobiles aux États-Unis et au Canada doivent rester vigilants lorsqu’ils reçoivent des SMS d’expéditeurs inconnus, car des chercheurs ont récemment découvert une campagne de phishing par SMS malveillante ciblant les utilisateurs d’Amérique du Nord. La campagne tente de voler les coordonnées bancaires de diverses applications bancaires mobiles.

Nouvelles applications bancaires de ciblage de campagnes de phishing par SMS

Des chercheurs de la société de sécurité mobile Lookout ont découvert une campagne de phishing par SMS ciblant activement les utilisateurs. Partager leurs découvertes dans un article de blog, les chercheurs ont précisé que la nouvelle campagne de phishing vise les applications bancaires mobiles.

En bref, l’attaque commence lorsque les utilisateurs reçoivent des SMS, vraisemblablement d’une banque canadienne ou américaine de premier plan. Le texte incite l’utilisateur à cliquer sur les liens de phishing donnés qui usurpent l’identité des sites Web bancaires.

Les liens de phishing sont désormais interrompus – mais la menace persiste

Lookout a découvert environ 200 liens de phishing affiliés à cette campagne. Tous ont usurpé l’identité des sites Web légitimes de diverses banques pour tromper les utilisateurs. Les chercheurs ont constaté que la campagne se poursuivait depuis juin 2019.

Lorsque l’attaque a été découverte, le moteur Lookout Phishing AI a pu trouver les adresses IP de la victime et les dates auxquelles le déploiement actuel du kit d’hameçonnage a enregistré les clics. Cela a révélé une campagne contre les consommateurs de ces banques, ainsi que le succès de l’attaque, en cours depuis juin 2019.

Après avoir découvert l’attaque de phishing, les chercheurs ont informé toutes les banques concernées de la campagne. Dans son rapport, Lookout a confirmé que tous les liens de phishing étaient hors ligne.

Faites-nous part de vos réflexions dans les commentaires.