Après avoir porté les SMS 2.0 sous les feux de la rampe, Google s'apprête à innover à nouveau dans le domaine de la messagerie texte. Cette fois pour améliorer la sécurité des utilisateurs
Peut-être que Google a trouvé un moyen efficace d'endiguer le phénomène de plus en plus alarmant du SMS phishing : les SMS " vérifiés ". Après plusieurs mois de tests, la fonctionnalité est désormais disponible dans le canal bêta-testeur dans le cadre de la version 5.3.075 de l'application Google Messages.
Mais il faudra un certain temps avant qu'elle ne soit effective pour tout le monde. La "vérification" des SMS ne concerne en fait que ceux envoyés par des entreprises connues de Google (c'est-à-dire celles qui sont inscrites sur Google My Business et qui ont communiqué leur numéro de téléphone à Google) et non par des numéros de téléphone attribuables à des particuliers. Ces messages seront signalés par l'application avec le logo de l'entreprise, auquel une petite icône sera automatiquement ajoutée pour confirmer la vérification. Les SMS vérifiés seront donc immédiatement reconnaissables, tout comme les SMS non vérifiés et donc suspects.
Comment fonctionne le SMS vérifié de Google
Lorsque la vérification des SMS est activée et que nous recevons un message d'une entreprise enregistrée auprès de Google, le message est traduit en un code d'authenticité illisible. Cette conversion a lieu localement, dans l'application, sur notre appareil. Google compare ensuite ce code avec les codes d'authenticité illisibles envoyés à Google par l'entreprise. Si ces codes (également appelés hachage du message ou HMAC du message) correspondent, Google confirme que le contenu du message a été envoyé par l'entreprise, et l'appli Messages affiche le logo de l'entreprise avec une icône indiquant clairement que le message a été vérifié.
Sms vérifiés : pourquoi ils sont importants
Le phishing par SMS, également appelé "smishing", est un phénomène croissant dans notre pays également. Ces derniers mois, nous avons été témoins de plusieurs cas : le smishing par Poste Italiane et Banco Posta, par Unieuro, par Euronics, par l'Agenzia delle Entrate, ne sont que les cas les plus connus. Dans chacun de ces cas, les pirates se sont fait passer pour l'entreprise ou l'organisation en question afin d'inciter l'utilisateur à cliquer sur un lien, qui menait ensuite à un site frauduleux par lequel des données personnelles ou bancaires étaient volées.
Tous ces SMS semblaient légitimes pour l'utilisateur, mais ne passaient pas la " vérification " de Google. C'est pourquoi l'introduction de messages texte vérifiés pourrait vraiment limiter le phénomène du smishing (et de beaucoup).