Aujourd’hui, nous avons trouvé une belle petite saleté par hasard sur Internet. Nous ne nommerons pas le site et ne vous communiquerons pas son adresse, mais il s’agit au mieux d’une arnaque et au pire d’une offre commerciale de phishing ! Ce site promet de vous dévoiler la géolocalisation de n’importe quel smartphone juste en fournissant le numéro dudit téléphone.
Comment ça marche ? Une fois que vous aurez renseigné le numéro de la personne que vous souhaitez localiser sans son autorisation, un SMS bidon prétextant une mise à jour du GPS va être envoyé à cette dernière, et si elle clique sur le lien attaché au message, sa localisation va immédiatement être partagée.
Un piège sur mesure
Pas sûr que cela fonctionne à tous les coups, car la victime peut être alertée par la demande d’autorisation d’Android, mais il est possible de votre côté de personnaliser le SMS qu’elle va recevoir, et si vous la connaissez, vous pourrez la piéger « sur-mesure ». Imaginez que la cible commande sur Vinted ou vende des objets sur eBay : il suffira de changer le SMS frauduleux pour l’inciter à cliquer sur le lien : « Problème avec votre commande Vinted n°15265… » ou « Vous avez un acheteur eBay qui souhaite entrer en contact avec vous… » etc.
Le phishing OKLM
Une sorte de démocratisation de la fourberie sur un site qui se présente comme un service commercial « normal ». Lorsqu’on lit la description du « service », on tombe des nues. Le site propose clairement : « Créez un message qui lui fera approuver l’accès à sa localisation ».
OKLM, comme disent les jeunes.
Bien sûr, c’est payant, mais le site met en confiance avec une offre d’essai à 1 € pour 2 jours de forfaiture.
Si vous n’annulez pas à temps, il faudra payer 39,99 € par mois. Impossible de savoir si ce n’est pas une arnaque. C’est d’autant plus étonnant qu’il est possible de payer par carte bancaire. Comment Visa ou Mastercard peuvent-ils être associés à ce type de site ?
Nous enquêtons en ce moment sur cette histoire…
