Qu'est-ce que C'est « SMS bombing » et Comment Cela Peut Affetcter Votre Sécurité?

SMS Bombing

Il semblerait que le « SMS bombing » (également appelé « Text bombing ») ne semble pas avoir une définition sur laquelle tous les experts s’entendent. Selon un grand nombre de lecteurs sur Google le bombardement de SMS consiste à utiliser un outil automatisé pour envoyer plusieurs messages texte à une seule personne en une brève période. Apparemment, les gens pensent que c'est une blague très amusante.

Pour certains, toutefois, le « SMS bombing » est bien plus qu'une farce hilarante. Certains experts affirment que l'envoi de textes pré-composés vers de nombreux numéros de téléphone différents peut aussi être qualifié comme un bombardement de SMS. Comme vous l'avez probablement deviné, le fait de pouvoir toucher un grand nombre de personnes en quelques clics peut vous aider dans de nombreuses tâches, par exemple la commercialisation d'un produit ou d'un service. En d'autres termes, certaines personnes vivent du « SMS bombing ».

« SMS bombing » et sécurité

Le fait qu'il n'existe pas un accord sur ce qui est un bombardement de SMS signifie qu'il est aussi difficile de dire en quoi cela peut affecter les personnes qui en sont les victimes. Normalement, lorsque vous voulez blaguer quelqu'un, mettre sa sécurité en danger n'est pas votre objectif. Ce qui signifie que, pour la plupart, ennuyer un ami avec un grand nombre de messages envoyés très rapidement ne devrait pas être aussi dangereux. Cela étant dit, Google a interdit certaines applications de « SMS bombing », car elles ont été utilisées pour menacer et harceler les utilisateurs.

Lorsqu'il s'agit d'envoyer le même message à un grand nombre de personnes, nous avons encore une fois les deux faces de la même médaille. Il n'y a rien de mal à utiliser un outil de bombardement de SMS pour envoyer du matériel promotionnel, des notifications et des actualités, à condition que les personnes qui les ont reçues aient sciemment accepté de le faire. De nos jours, cependant, ce n'est pas toujours le cas.

Il convient de noter que le spam par SMS n'est pas possible sans un outil d'envoi automatique de SMS en masse. Envoyer des messages texte non sollicités (et/ou frauduleux) est loin d'être aussi répandu que le spam par courrier électronique, mais nous pouvons constater qu'il est tout aussi dangereux.

Donc, en un mot, oui, les personnes impliquées dans le « SMS bombing » peuvent vous exposer au danger. Il est possible que cela se produise de plus d'une façon.

Lorsque les équipes de « SMS bombing » manipulent vos données

Pour envoyer des messages texte à plusieurs personnes, naturellement, vous aurez besoin de plusieurs numéros de téléphone. Comme le chercheur en matière de sécurité, Bob Diachenko, l’a récemment découvert, cependant, outre leurs coordonnées, les responsables de certaines opérations de « SMS bombing » préfèrent collecter un peu plus d’informations sur le destinataire de leurs messages texte.

Comme vous le savez peut-être, Bob Diachenko passe la majeure partie de son temps à rechercher sur Internet des bases de données et des serveurs mal configurés. En avril, il a repéré une instance non protégée de MongoDB qui était accessible depuis n'importe quel point du monde sans mot de passe. Comme bien d'autres bases de données trouvées par Diachenko, il s’est avéré qu’elle contenait une grande quantité de renseignements personnels.

Le plus gros répertoire s'appelait « leads » (pistes) et contenait un peu plus de 80 millions de disques. Dans chaque enregistrement, il a trouvé une adresse électronique (hachage MD5), un prénom et un nom, une adresse physique, un numéro de téléphone et le nom du fournisseur de téléphonie mobile, une adresse IP et un type de ligne. La base de données s'appelait ApexSMS, ce qui coïncide avec le nom d'un outil de « SMS bombing » largement annoncé sur les forums de piratage et les marchés pour les chapeaux noirs.

Diachenko a partagé ses conclusions avec Zack Whittaker de TechCrunch, qui a examiné le contenu de la base de données plus détaillement et il a confirmé que ses informations ont été utilisées par une équipe dans le seul but de frauder les individus. Whittaker a vu certains des messages envoyés et a conclu que les spammeurs essayaient de rediriger leurs victimes vers des sites Web frauduleux qui promettaient d'obtenir de « l'argent gratuitement », mais ne faisaient rien d'autre que voler des informations personnelles.

Les noms et les adresses administratives de la base de données ont conduit Whittaker à quelques agences de publicité qui ont rapidement nié tout faute. Il reste sceptique, mais affirme que c'est « au juge de décider » par rapport à la légalité de l'opération.

Il est impossible de savoir comment celui qui a créé la base de données a mis la main sur toutes ces informations. Ce que nous savons, c'est que peu après que Bob Diachenko l'ait trouvé, elle a été retirée et n'est plus accessible au public. Nous savons également qu'il s'agit du dernier d'une longue série d'incidents qui prouvent que les entreprises légitimes et les escrocs ne font pas le nécessaire pour protéger vos données personnelles.

May 20, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 6 + 2 ?