Alerte phishing : votre numéro de téléphone est peut-être en vente sur le DarkWeb

Par Paolo Garoscio | Mis à jour le 06/03/2023 à 10:29

Les alertes sur les risques pour la sécurité et la cybersécurité des Français continuent. Et cette fois, c’est un hacker « éthique », également appelé WhiteHat, qui sonne l’alarme. Il a identifié, sur le DarkWeb, un fichier contenant plus d’un million de numéros de téléphone. Une arme redoutable qui pourrait déjà être dans les mains de cyber-escrocs.

vente france numero telephone
Des numéros de téléphone français ont été identifiés en vente sur le DarkWeb.

Les grands opérateurs français présents dans la liste

Il ne s’agit pas d’un piratage, mais d’une autre technique assez classique : la compilation de numéros. Les pirates font en effet des listes avec des numéros censés être encore utilisés, qu’ils vendent ensuite pour quelques dollars à d’autres escrocs. Et ces derniers les utilisent ensuite pour mener des campagnes de phishing, notamment via SMS.

Julien Metayer, hacker éthique français, a lancé l’alerte sur LinkedIn fin février 2023. Il a repéré, sur le DarkWeb, un fichier qui contiendrait environ 1,5 million de numéros de téléphone français. Des numéros, qui plus est, dont la majorité serait liée à des abonnements chez trois des opérateurs les plus connus : SFR, Orange ou encore Free.  

Que faire pour se protéger ?

D’autres opérateurs moins utilisés, comme La Poste Mobile ou encore Lycamobile, seraient également concernés par cette fuite de données. L’origine de celle-ci reste inconnue, mais il se pourrait qu’il s’agisse simplement d’une liste composée d’autres listes. Quant à la véracité des numéros de téléphone, il y a fort à parier que certains ne sont plus utilisés. Mais avec une telle masse de données, les risques sont majeurs.

Les Français ne peuvent malheureusement pas faire grand-chose. L’alerte lancée sur LinkedIn vise surtout à prévenir les Français qu’il y a un risque accru de campagnes de hameçonnage par SMS. La vigilance est de mise : ne pas répondre à des SMS qui paraissent étranges, ne pas cliquer sur les liens fournis et, en cas de doute, confirmer auprès de l’entreprise concernée qu’elle est bien à l’origine du message.

En cas de message frauduleux, il ne faut pas hésiter à signaler le numéro qui l’envoie aux services de police, en signalant sur le site Signal Spam ou en transférant le message au 33700.

Article précédent Lidl : le robot cuiseur de retour avant Noël
Article suivant Boire un coup entre collègues fait partie de leur travail !
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.