Alerte phishing : votre numéro de téléphone est peut-être en vente sur le DarkWeb

Les grands opérateurs français présents dans la liste

Il ne s’agit pas d’un piratage, mais d’une autre technique assez classique : la compilation de numéros. Les pirates font en effet des listes avec des numéros censés être encore utilisés, qu’ils vendent ensuite pour quelques dollars à d’autres escrocs. Et ces derniers les utilisent ensuite pour mener des campagnes de phishing, notamment via SMS.

Julien Metayer, hacker éthique français, a lancé l’alerte sur LinkedIn fin février 2023. Il a repéré, sur le DarkWeb, un fichier qui contiendrait environ 1,5 million de numéros de téléphone français. Des numéros, qui plus est, dont la majorité serait liée à des abonnements chez trois des opérateurs les plus connus : SFR, Orange ou encore Free.  

Que faire pour se protéger ?

D’autres opérateurs moins utilisés, comme La Poste Mobile ou encore Lycamobile, seraient également concernés par cette fuite de données. L’origine de celle-ci reste inconnue, mais il se pourrait qu’il s’agisse simplement d’une liste composée d’autres listes. Quant à la véracité des numéros de téléphone, il y a fort à parier que certains ne sont plus utilisés. Mais avec une telle masse de données, les risques sont majeurs.

Les Français ne peuvent malheureusement pas faire grand-chose. L’alerte lancée sur LinkedIn vise surtout à prévenir les Français qu’il y a un risque accru de campagnes de hameçonnage par SMS. La vigilance est de mise : ne pas répondre à des SMS qui paraissent étranges, ne pas cliquer sur les liens fournis et, en cas de doute, confirmer auprès de l’entreprise concernée qu’elle est bien à l’origine du message.

En cas de message frauduleux, il ne faut pas hésiter à signaler le numéro qui l’envoie aux services de police, en signalant sur le site Signal Spam ou en transférant le message au 33700.