La Fibre
Fournisseurs d'accès à Internet mobile et 5G/4G fixe => 4G 5G Mobile => 
Technologie mobile 4G => Discussion démarrée par: dino le 28 mai 2025 à 14:13:22
-
bonjour,
depuis quelques semaines, dans mon entourage, certains reçoivent les SMS d'escroquerie presque classiques.
Je précise "presque" : il manque l'URL. Le lien.
"Le colis ne rentrait pas dans la boite aux lettres" etc... mais sans URL.
Une erreur une fois ca pourrait se comprendre, mais ayant sondé mes pairs, on m'en rapporte une dizaine par mois, depuis le début du printemps, sans aucune URL.
Question : est ce que les fournisseurs de transmission SMS en masse (qui ne sont, à ma compréhension, par des opérateurs mobiles, ni mvno), traitent les envois, avec un algo supprimant par défaut tout lien par SMS, avant d'autoriser au compte-goutte les clients légitimes à envoyer un lien ?
merci
-
C'est le filtre anti-arnaque qui devait être mis en place il y a plusieurs années.
Comme expliqué, la principale cible, c'est le SMS, au lieu de bloquer l'URL dans le navigateur, retirer l'URL des SMS c'est une bonne idée, même si cela limite l'arnaque au canal SMS.
Il y a beaucoup de personnes qui cliquent sur ces liens dans les SMS, même des personnes qui connaissent les dangers, mais qui dans un moment d'égarement ont cliqué. J'ai en mémoire une personne de l'ANSSI qui a cliqué et qui s'est rendu compte de son erreur rapidement. Il a immédiatement réinitialisé son téléphone.
Le filtre anti-arnaque français n'est pas oublié. Il sera mis en place avant les jeux olympiques.
La cible N°1 est d'empêcher les arnaques par SMS en bloquant les liens utilisés par ces SMS qui font du pishing pour récupérer vos coordonnées bancaires.
https://lafibre.info/videos/securite/202401_jean-noel_barrot_filtre_anti-arnaque_francais.mp4
-
Bonjour,
Ce filtre ne concerne pas les MMS ?
Il y a 3 jours, j'ai reçu un MMS d'arnaque avec une url cliquable dedans.
-
On peut imaginer que c'est dans un premier temps sur le SMS.
Comme pour les appels usurpés, ils savent vite exploiter un trou dans la sécurité mise en place.
-
Une URL dans un SMS ? Je croyais que la longueur était de 160 caractères à la conditions que ceux-ci soient prises en charge par le GSM, sinon c'est moins.
-
Bonjour ,
J'ai reçu ce SMS la semaine dernière avec le même type de message , colis qui ne rentre pas dans la boite aux lettre et demande si le déposer en point relais ou re-livrer ?
Aucune autre info : transporteur / expéditeur / destinataire / n° de colis ...
Comme je n'ai rien commandé , j'ai fait une capture d'écran et envoyé en signalement au 33700 . https://www.33700.fr/ (https://www.33700.fr/)
Surtout ne jamais rappeler si vous êtes sûr de n'avoir rien commandé .
-
Une URL dans un SMS ? Je croyais que la longueur était de 160 caractères à la conditions que ceux-ci soient prises en charge par le GSM, sinon c'est moins.
Ne pas confondre norme et implémentation.
La norme, tu l'a mis.
L'implémentation, y compris du temps du vieux Nokia 3310, j’arrivais à écrire des SMS de plus de 160 caractères. Comme à l'époque les SMS n'étaient jamais illimité, on voyait mieux sur la facture comment ça fonctionne pour les SMS de >160 caractères :
- côté facture: ton "seul SMS" est comptabilisé en autant de fois que si c'était des SMS de 160 caractères maxi, et le reliquat.
- côté téléphones (même très vieux): le destinataire reçoit comme un seul SMS, et dans l'ordre (anecdote de vieux utilisateur: au début, il pouvait y avoir un bug dans la restitution du long SMS qui mélangeait les blocs de 160 caractères, mais je ne sais pas si c'était côté réseau ou téléphone que ça buguait).
-
Merci turold, je comprends mieux. Ainsi un message trop long est découpé en plusieurs SMS de 160 caractères.
Sinon, oui, je suis d'accord, qu'il vaut mieux supprimer les URL dans les SMS. Du coup, pourquoi ne pas les avoir interdit dès leur création ?
Par SMS, je comprends un message court et en texte, pas une redirection vers une page WEB ou je ne sais quoi d'autre.
C'est comme si dans une enveloppe, tu venais insérer un colis.
-
C'est vrai que les SMS avec des liens peuvent vite coûter cher:
-
J'ai reçu encore hier un SMS SPAM avec URL :
(https://lafibre.info/images/3g/202505_spam_sms.webp)
-
Merci turold, je comprends mieux. Ainsi un message trop long est découpé en plusieurs SMS de 160 caractères.
Sinon, oui, je suis d'accord, qu'il vaut mieux supprimer les URL dans les SMS. Du coup, pourquoi ne pas les avoir interdit dès leur création ?
Par SMS, je comprends un message court et en texte, pas une redirection vers une page WEB ou je ne sais quoi d'autre.
C'est comme si dans une enveloppe, tu venais insérer un colis.
sur les générations d'avant le smartphone, l'appareil "avertissait" parfois qu'il "consommerait" trois ou quatre sms, en fonction de la longueur, lors de l'envoi :
il y avait une sorte d'écran de progression (comme dans un JV, quand on change de niveau, un écran dédié apparait), montrant par ex :
Envoi de 3/4 SMS
pour indiquer qu'"un seul" message est en fait composé de N SMS. À l'époque ou les SMS n'était pas illimités du tout, c'était indispensable
à l'arrivée des smartphones, il est encore possible d'activer le "compteur" de SMS lors de la rédaction de message (et quand l'écrit s'étend, le nombre s'accroit), mais par défaut sur ios/android c'est désactivé.
et pourquoi c'était pas interdit dès leur création? sans doute parce que les premiers SMS, datant de la fin des années 80, début 90, il n'y avait pas encore de web à l'époque, et jusqu'au début eds années 2000, personne n'aurait envoyé une URL par sms : aucun intéret, les raccourcisseurs n'existaient pas, et pour aller sur internet, c'était totallement indépendant du portable.
pourquoi, dans les années 2010, ils n'ont pas été interdits? tout simplement parce qu'avec l'arrivée du smartphone, beaucoup d'abonnés se partagaient des liens entre particuliers, par SMS.
je pense que les URL nettoyées par le filtrage d'URL, le sont sur certains fournisseurs, qui font de l'envoi en masse : encore hier j'ai pu envoyer des liens URL par sms, à trois personnes, c'est passé comme une lettre à la poste : sur les abonnements particuliers/pro classiques, le contenu des SMS n'est visiblement pas filtré.
il y a bcp de critères qui permettent de voir si une ligne mobile est "vérolée" pour une arnaque ou non..
J'ai reçu encore hier un SMS SPAM avec URL :
(https://lafibre.info/images/3g/202505_spam_sms.webp)
je pense que c'est très variable : personne à l'arcep pour connaitre les critères en vigueur? top secret?
-
J'ai en mémoire une personne de l'ANSSI qui a cliqué et qui s'est rendu compte de son erreur rapidement. Il a immédiatement réinitialisé son téléphone.
Quel intérêt ?
-
Quel intérêt ?
Risque d’un exploit web zero-day par exemple.
-
sur les générations d'avant le smartphone, l'appareil "avertissait" parfois qu'il "consommerait" trois ou quatre sms, en fonction de la longueur, lors de l'envoi
C'est toujours le cas, même avec par ex. Google Messages ; le compteur s'affiche dès qu'on s'approche des 140 caractères, puis est suivi d'un slash et du nombre de SMS requis après dépassement. Idem quand Hangouts gérait les SMS
Risque d’un exploit web zero-day par exemple.
Oui, c'est comme ça que les rootkits type Pegasus peuvent fonctionner, voire pire : certains ont exploité le fait que l'appareil tente de charger une prévisualisation du lien, alors que la faille de sécurité se trouve à ce niveau...
Les iPhones disposent du "mode isolement" ("lockdown mode" en anglais) qui désactive énormément de trucs pour ainsi réduire la surface d'attaque le plus possible : https://support.apple.com/fr-fr/guide/iphone/iph049680987/ios
-
C'est le filtre anti-arnaque qui devait être mis en place il y a plusieurs années.
Comme expliqué, la principale cible, c'est le SMS, au lieu de bloquer l'URL dans le navigateur, retirer l'URL des SMS c'est une bonne idée, même si cela limite l'arnaque au canal SMS.
J'ai pas compris...
- Est-ce que ça veut dire que les SMS avec des liens sont désormais tous interdits, et qu'ils se feront virer leur lien systématiquement? J'en reçois des légitime avec url régulièrement (chronopost, etc...).
- ou alors est-ce que le filtre sait différencier un SMS frauduleux d'un SMS légitime? Si oui, comment? N'y a-t-il pas un risque de dérive? Comment éviter les faux-positifs?
Leon.
-
Les liens seraient supprimés des SMS massivement signalés sur https://www.33700.fr/ ?
Il faut trouver les textes législatifs associés, si personne ne trouve, je demanderai à mes collègues. Je ne travaille pas du tout sur ces sujets.
Pour ma part, j'ai toujours des URL, ce ne serait pas lié à l'installation d'une application anti-spam ? (je pense à Orange Cybersecure et autres applications)
SMS de ce matin qui a mon prénom / nom, mais qui ne correspond à aucune action de ma part :
(https://lafibre.info/images/3g/202505_spam_sms_2.webp)
-
C'est vrai que les SMS avec des liens peuvent vite coûter cher:
Malheureusement pour toi , c'est un vrai SMS des impôts ... tu peux vérifier le numéro sur ce service : https://www.infosva.org/?nhnf=true (https://www.infosva.org/?nhnf=true)
Un rappel pour les retardataires . Cela a été indiqué sur certaines actualités :
https://www.presse-citron.net/ce-nest-pas-une-arnaque-des-millions-de-francais-vont-recevoir-ce-sms-des-impots/ (https://www.presse-citron.net/ce-nest-pas-une-arnaque-des-millions-de-francais-vont-recevoir-ce-sms-des-impots/)
Dates limite de déclaration : https://entreprendre.service-public.fr/actualites/A18254 (https://entreprendre.service-public.fr/actualites/A18254)
Pour les départements inférieur au 55 , c'est déjà passé et une majoration guette , et pour les restants c'est jusqu'au 5 Juin .
-
Malheureusement pour toi , c'est un vrai SMS des impôts ...
C'était la blague, oui
-
Malheureusement pour toi , c'est un vrai SMS des impôts ...
Je sais bien, c'est une mode depuis 2020, au début 2 messages, un en mai et l'autre en juin. Depuis l'année dernière un seul en mai.
Le "meilleur" message de leur part était pour me demander si j'étais content de leurs services...
Il y a eu à un moment donné une vague de faux messages du fisc qui proposaient des remboursements de trop perçu, là c'était de la pure arnaque dangereuse.
-
C'est toujours le cas, même avec par ex. Google Messages ; le compteur s'affiche dès qu'on s'approche des 140 caractères, puis est suivi d'un slash et du nombre de SMS requis après dépassement. Idem quand Hangouts gérait les SMS
encore faut il utiliser l'appli par défaut de google, la plupart des "androidisés" que je croise ont un lineage+quiksms
et ceux ci n'intègrent plus par défaut le compteur de caractères/SMS
pareil sur iphone, c'est dans les paramètres généraux > sms qu'il faut l'activer. Il est désactivé par défaut depuis longtemps (depuis toujours je crois)
Oui, c'est comme ça que les rootkits type Pegasus peuvent fonctionner, voire pire : certains ont exploité le fait que l'appareil tente de charger une prévisualisation du lien, alors que la faille de sécurité se trouve à ce niveau...
certains disent que pegasus nécessite un piratage complémentaire sur le réseau opérateur.. j'ai du mal à y croire mais ca me parait pas impossible..
Les iPhones disposent du "mode isolement" ("lockdown mode" en anglais) qui désactive énormément de trucs pour ainsi réduire la surface d'attaque le plus possible : https://support.apple.com/fr-fr/guide/iphone/iph049680987/ios
c'est une fonctionnalité "complémentaire" à l'instar du compteur de SMS : la plupart des gens ne l'activent pas. Je connais personne qu'a utilisé ce truc : l'outil est pertinent, mais limite tellement l'appareil qu'il en devient presque un 3310 (c'est l'objectif), ce pourquoi il est destiné à un segment très très minoritaire des possesseurs d'iphone, surtout les journalistes et les dissidents.
meme les avocats ne s'en servent pas.
-
certains disent que pegasus nécessite un piratage complémentaire sur le réseau opérateur.. j'ai du mal à y croire mais ca me parait pas impossible..
Clairement pas nécessaire. Prenons un exemple récent : il y avait une faille dans la bibliothèque de référence pour décoder des images en webp loseless, que presque toutes les applications utilisent (Navigateur internet, app de messagerie, etc).
Il suffisait à l'attaquant d'envoyer l'image ou envoyer une url d'un site contenant l'image exploitant la faille : à partir du moment où le périphérique décode l'image, la faille est exploitée. Donc au moment d'arriver sur le site, voir simplement de prévisualiser l'image directement dans la messagerie.
Il n'est absolument pas nécessaire que le réseau de l'opérateur soit compromis pour arriver à ce résultat.
-
Je ne sais pas si vous recevez des appels vocaux vous invitant à contacter le numéro appelant sur WhatsApp.
Pour la première fois aujourd'hui, le numéro d'appel était privé et comme dans le message vocal, ils ne donnent pas de numéro, c'est inutile.
Je me demande si ce n'est pas l'opérateur qui a rendu l'appel privé, ce qui empêche la campagne d'être utilisable (comme la suppression des liens dans des SMS).