Le matin du 28 novembre, un utilisateur a raconté avoir été définitivement exclu de son compte Samsung connecté sur deux modèles de téléphones du fabricant coréen après avoir accédé à un site web prétendument frauduleux. DT, le propriétaire du compte Facebook, a déclaré avoir vu, en accédant au réseau social, une publication l'invitant à tester l'interface OneUI 7 Beta (interface utilisateur des smartphones Samsung). Ce message contenait un lien vers un site web présentant une interface similaire à celle de l'entreprise, annonçant l'invitation à tester OneUI 7 Beta.

Pour adhérer au programme, les utilisateurs doivent accéder à un lien joint à la page, puis être redirigés vers l'application Samsung Member disponible sur l'appareil pour finaliser l'authentification du compte. « Intrigué, j'ai essayé de me connecter, pensant qu'il n'y aurait aucun problème si je ne fournissais pas d'informations personnelles. Cependant, six jours plus tard, mes deux téléphones Samsung étaient verrouillés », a déclaré M. DT.

Lorsqu'il a apporté son appareil au centre de service, on lui a indiqué qu'il était impossible de le déverrouiller et on lui a conseillé de créer un nouveau compte Samsung pour d'autres appareils. Cet incident a déçu M. D.T. quant au niveau de sécurité du système des comptes Samsung et à la gestion du problème par le centre de service. Il a déclaré avoir fourni toutes les informations nécessaires, mais que le problème n'était toujours pas résolu.

Controverse sur la sécurité des comptes Samsung

Dans la vidéo fournie par M. D.T., aucune information personnelle (compte, mot de passe) n'est saisie. Cela soulève des inquiétudes quant à la possibilité que les comptes Samsung soient compromis même si les utilisateurs ne fournissent pas directement d'informations. De nombreux membres de la communauté technologique ont contesté la sécurité du système de comptes Samsung.

Certains commentaires ont exprimé des doutes quant à la manière dont l'entreprise gère les informations de connexion sur le système. Vu Duy Long, un compte Facebook, a commenté : « Je suis d'accord avec le propriétaire du message. Comment est-il possible qu'avec le simple mot "Connexion", sans rien fournir, cela se produise quand même ? Si je clique sur un lien étrange, qui ne provient pas de l'entreprise, comment le compte peut-il se synchroniser automatiquement ? Absurde. »

Cependant, un autre groupe estime que la faute incombe à l'utilisateur. Selon eux, le fait que M. D.T. ait reconnu le faux site web tout en cliquant sur le lien est inapproprié. Duy Luan, critique réputé dans le monde des technologies, a commenté : « Comme cela semble si réel, on y croit et on l'accepte. Je pense que c'est une leçon à retenir et un avertissement, car cette arnaque est résolument sophistiquée. »

Selon un expert en technologie, lorsqu'un utilisateur a enregistré un appareil comme « appareil de confiance », qui est généralement l'appareil personnel principal et est utilisé fréquemment, toute opération de consentement à partir de cet appareil est considérée comme valide par le système, ce qui conduit à l'utilisation du compte par un fraudeur si le site Web est faux.

Dans le cas de M. D.T., bien qu'il n'ait pas saisi directement ses informations personnelles, le fait de cliquer sur « Connexion » sur un faux lien a permis à l'attaquant d'exploiter la vulnérabilité. Plus précisément, le faux site web contenait un lien redirigeant l'utilisateur vers l'application Samsung Member, le logiciel contenant les identifiants de connexion à son compte Samsung.

L'appareil étant un « Appareil de confiance », le compte est déjà enregistré. L'utilisateur n'a donc pas besoin de saisir manuellement les informations. Il lui suffit de sélectionner « Connexion », puis « Accepter » ou « Refuser » pour que le système utilise les informations du compte Samsung (préenregistrées) et les envoie au site web (après avoir cliqué sur le lien). « L'utilisateur a autorisé l'application à utiliser ses données de connexion, ce qui a permis une exécution automatique sans saisie d'informations supplémentaires. Il s'est lui-même connecté au site web sans saisir directement son nom de compte ni son mot de passe », a expliqué l'expert.

Cet incident témoigne de la complexité et de la sophistication des cyberescroqueries actuelles. Selon le rapport Norton Cyber ​​Safety Pulse de septembre 2023, les escroqueries, le phishing et autres formes de manipulation humaine représentent plus de 75 % de toutes les menaces numériques. Cela montre que les cybercriminels exploitent de plus en plus le manque de vigilance des utilisateurs pour commettre des fraudes.