Smishing en Corée du Sud : comment les faux SMS de livraison volent votre argent
Les banques coréennes déploient l'IA contre le smishing. Les faux SMS CJ Logistics explosent. Comment reconnaître et se protéger du smishing.
Smishing en Corée du Sud : ce SMS de livraison pourrait vous coûter cher
« [CJ Logistics] Livraison échouée. Veuillez confirmer votre adresse : hxxp://... » — Si vous achetez régulièrement en ligne, vous pourriez cliquer sans réfléchir. Mais à l'instant où vous le faites, un malware s'installe et vole vos identifiants bancaires.
Qu'est-ce que le Smishing ?
Smishing = SMS + Phishing. Une attaque par messages texte contenant des liens malveillants pour voler des données personnelles ou installer des malwares.
Les trois types principaux
| Type | Usurpation | Message typique |
|---|---|---|
| Livraison | CJ Logistics, Hanjin, Lotte Express | « Livraison échouée », « Confirmer adresse » |
| Gouvernement | Impôts, Sécurité sociale, Tribunal | « Remboursement fiscal », « Résultats d'examen » |
| Connaissance | Famille, amis, collègues | « Mon téléphone est cassé, contacte-moi ici » |
Le groupe Kimsuky de Corée du Nord : QR phishing
Le groupe de hackers nord-coréen Kimsuky intègre des QR codes dans de faux SMS de livraison. Ne scannez jamais de QR codes provenant de SMS.
Que se passe-t-il après le clic ?
- Installation de malware : Surtout sur Android par sideloading APK
- Vol bancaire : Le malware capture les identifiants de l'app bancaire
- Fuite de données : Contacts et SMS envoyés aux attaquants
- Fraude aux micropaiements : Prélèvements non autorisés
- Attaques secondaires : Contacts volés pour plus de smishing
Liste de prévention
- Ne jamais cliquer sur les liens dans les SMS — Vérifier sur l'app officielle du transporteur
- Bloquer les apps inconnues — Android : Paramètres > Sécurité > Sources inconnues > Interdire
- Signaler les URL suspectes sur boho.or.kr
- Limiter les micropaiements mobiles
Après avoir cliqué sur un lien de smishing
| Étape | Action |
|---|---|
| 1 | Activer le mode avion |
| 2 | Supprimer les apps suspectes |
| 3 | Bloquer les micropaiements |
| 4 | Changer les mots de passe bancaires (depuis un autre appareil) |
| 5 | Signaler à la police (112) |
| 6 | Signaler à KISA (118) |
Partager des liens en sécurité
Par WhatsApp ou SMS, les liens légitimes et malveillants sont indiscernables. Pour partager des URLs importantes, utilisez les liens protégés par mot de passe de LOCK.PUB.
| Caractéristique | Lien SMS classique | Lien LOCK.PUB |
|---|---|---|
| Vérification de l'expéditeur | Impossible | Domaine lock.pub vérifiable |
| Protection par mot de passe | Non | Oui |
| Expiration | Non | Configurable |
| Suivi d'accès | Non | Journaux disponibles |
Les destinataires peuvent vérifier qu'ils ouvrent un lien légitime de LOCK.PUB.
Conclusion
Un seul faux SMS de livraison peut vider votre compte bancaire. Ne cliquez pas sur les liens SMS, bloquez les apps inconnues et utilisez le filtre anti-spam de votre opérateur. Partagez vos liens importants via LOCK.PUB.
Mots-clés
À lire aussi
Prévention de la Fraude Bancaire en Corée — Guide 2026
Comment prévenir et réagir à la fraude par carte de crédit en Corée : règle de contestation de 60 jours, blocage des paiements internationaux.
Piratage de comptes de jeux en Corée : comment protéger votre compte après la fuite de 6,11 millions de données Netmarble
De la fuite de 6,11 millions de comptes Netmarble à l'investissement massif de Nexon en sécurité, apprenez à protéger vos comptes de jeux contre le credential stuffing, le phishing et les malwares.
Arnaques par usurpation d'identité gouvernementale : comment les reconnaître
16,93% des SMS de phishing en Corée usurpent l'identité d'organismes publics. Apprenez à repérer ces arnaques.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement