Orange, Free, SFR et Bouygues Telecom : fuite d’1,5 million de numéros de téléphone d’abonnés sur le Dark web

Un hacker éthique alerte sur le leak de 1,5 million de numéros de téléphone d’abonnés à des opérateurs français comme Orange, Free Mobile et SFR.

Crit’Air, nouvelle carte vitale, amendes impayées, Ma prime Renov…..Vous avez certainement reçu des sms inattendus vous demandant de cliquer sur un lien. Il s’agit en réalité de SMS frauduleux de phishing, appelés smishing. C’est le risque que courent aujourd’hui 1.5 millions de personnes supplémentaires en France ce 28 février.

Comme le rapporte NordVPN, l’un fournisseur de services VPN les plus aboutis au monde, Julien Metayer, hacker éthique, a alerté ce matin sur LinkedIn, capture d’écran à l’appui :  “1.5 million de numéros de téléphones de FAI français leakés ce matin sur un forum. Si vous recevez des SMS de phishing prochainement soyez prudents”.

En se basant sur la découverte de Julien Metayer, sont notamment concernés des abonnés Free Mobile, Orange, SFR, La Poste Mobile, Telco OI, ou encore Prixtel.

Les experts en cybersécurité chez NordVPN, commentent cette fuite de données  : “Les numéros divulgués sont une mine d’or pour les fraudeurs. Avec l’ampleur des données piratées, nous pouvons nous attendre à davantage d’attaques de phishing, de smishing (hameçonnage par SMS) ou d’ingénierie sociale en France. Même si les données ne sont que le numéro de téléphone, celui-ci peut être utilisé par les criminels pour accéder à des informations personnelles telles que des mots de passe, des données bancaires et des documents d’identité. Les dommages causés par les cybercriminels ne sont qu’à un appel ou un SMS près pour chaque personne“.

Et d’ajouter : “Tout d’abord, les utilisateurs doivent déterminer s’ils sont concernés par la fuite de données. Pour cela, ils peuvent utiliser des sites comme “haveibeenpwned” qui scanne en permanence les sites de dark web à la recherche de données d’accès et avertit les utilisateurs lorsque celles-ci y sont mises en vente. Les utilisateurs concernés devraient désormais être encore plus vigilants s’ils reçoivent des SMS ou des appels de numéros inconnus. De plus, normalement les opérateurs devraient, s’ils respectent le RGPD, envoyer assez rapidement des emails aux personnes concernées…”

Comment reconnaître un SMS de smishing et comment se protéger.

NordVPN profite de ce leak pour rappeler la marche à suivre pour ne pas tomber dans le piège :

1. Soyez toujours vigilant. Vérifiez l’identité de la personne avec laquelle vous communiquez, surtout  s’il s’agit d’un SMS ou d’un appel auquel vous ne vous attendiez pas. Prenez en compte le contexte. Vous attendiez-vous à recevoir un tel SMS ? Si ce n’est pas le cas, il est probablement suspect, surtout si l’offre est trop belle pour être vraie.  Ne vous fiez pas uniquement au contenu, mais vérifiez  le numéro de téléphone et les autres informations de l’expéditeur.
2. Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes. Dans le cas d’un SMS, il est préférable de rechercher le site par soi-même. En cas de doute, contactez l’entreprise ou l’institution par téléphone (celui trouvé sur leur site officiel) et demandez confirmation de l’authenticité du sms.
3. Si vous remarquez quelque chose d’inhabituel, vous devriez signaler l’incident aux autorités. En donnant l’alerte, vous pouvez non seulement vous aider vous-même, mais aussi aider les autres personnes concernées par la fuite.
4. Demandez, demandez et demandez encore. Si vous avez l’impression que quelqu’un essaie de vous tromper au téléphone, confrontez la personne, même si elle prétend parler de manière officielle pour une autorité ou une entreprise. Le ton de l’appelant devient-il de plus en plus pressant, essaie-t-il de faire pression sur vous ? Vous pouvez alors supposer qu’un escroc se trouve à l’autre bout du fil.

Cet article a été repris sur le site Univers FreeBox