Piratage à la demande et phishing OKLM : ce site fait du fric en incitant à commettre un délit !

Si vous recevez un SMS qui vous propose d’améliorer la précision de votre GPS, ne cliquez surtout pas sur le lien attaché ! C’est évidemment une tentative de phishing. La nouveauté ? Ce SMS vient d’un site qui commercialise ce type de piège.

Aujourd’hui, nous avons trouvé une belle petite saleté par hasard sur Internet. Nous ne nommerons pas le site et ne vous communiquerons pas son adresse, mais il s’agit au mieux d’une arnaque et au pire d’une offre commerciale de phishing ! Ce site promet de vous dévoiler la géolocalisation de n’importe quel smartphone juste en fournissant le numéro dudit téléphone.

Comment ça marche ? Une fois que vous aurez renseigné le numéro de la personne que vous souhaitez localiser sans son autorisation, un SMS bidon prétextant une mise à jour du GPS va être envoyé à cette dernière, et si elle clique sur le lien attaché au message, sa localisation va immédiatement être partagée.

arnaque localisation
Le site en question présente bien : on ne se doute pas du tout qu’il s’agit d’un service illégal…

Un piège sur mesure

Pas sûr que cela fonctionne à tous les coups, car la victime peut être alertée par la demande d’autorisation d’Android, mais il est possible de votre côté de personnaliser le SMS qu’elle va recevoir, et si vous la connaissez, vous pourrez la piéger « sur-mesure ». Imaginez que la cible commande sur Vinted ou vende des objets sur eBay : il suffira de changer le SMS frauduleux pour l’inciter à cliquer sur le lien : « Problème avec votre commande Vinted n°15265… » ou « Vous avez un acheteur eBay qui souhaite entrer en contact avec vous… » etc.

sms bidon
Voici le type de SMS que la victime reçoit.

Le phishing OKLM

Une sorte de démocratisation de la fourberie sur un site qui se présente comme un service commercial « normal ». Lorsqu’on lit la description du « service », on tombe des nues. Le site propose clairement : « Créez un message qui lui fera approuver l’accès à sa localisation ».

OKLM, comme disent les jeunes.

Bien sûr, c’est payant, mais le site met en confiance avec une offre d’essai à 1 € pour 2 jours de forfaiture.

Si vous n’annulez pas à temps, il faudra payer 39,99 € par mois. Impossible de savoir si ce n’est pas une arnaque. C’est d’autant plus étonnant qu’il est possible de payer par carte bancaire. Comment Visa ou Mastercard peuvent-ils être associés à ce type de site ?

Nous enquêtons en ce moment sur cette histoire…

sms bidon
Pour pouvez tenter l’offre d’essai pour 1 € valable 2 jours, mais on vous la déconseille. Pas sûr de pouvoir annuler votre « abonnement » à temps. Comme le service est illégal, vous ne pourrez pas vous plaindre…

Laisser un commentaire