Vous vous souvenez du SMS du gouvernement reçu à la mise en place du premier confinement, en mars dernier ? Le gouvernement a procédé de la même manière il y a une grosse semaine, afin d’annoncer aux Français que les commerces avaient rouvert et de les inviter à télécharger l’application TousAntiCovid. Sauf que voilà, il semblerait que l’initiative ait donné des idées à des personnes malintentionnées. Numerama alerte en effet sur une importante opération d’hameçonnage sur les smartphones Android. Les hackers ont répliqué le SMS du gouvernement invitant à télécharger TousAntiCovid et ont remplacé le lien pour télécharger l’app par un lien renvoyant vers un site malveillant, destiné à dérober les informations personnelles de ses victimes, voire ses informations bancaires.
Les hackers ont fait croire aux destinataires que leur SMS était envoyé par “gouv.fr“, message qui ne se distingue du véritable SMS du gouvernement que par le lien qui s’y trouve. Un internaute a par exemple posté une capture d’écran de ce SMS malveillant sur Twitter, où l’on peut effectivement voir que l’URL gouv.fr a ici été remplacé par un raccourcisseur d’URL “bit.ly“. Le lien contenu dans ce faux SMS du gouvernement renvoyait par la suite vers un mini-site (depuis mis hors ligne) qui imite le site officiel de TousAntiCovid, et invite l’utilisateur à télécharger directement l’application sans passer par le Play Store de Google. Évidemment, l’application n’est autre qu’un malware qui permet aux hackers d’espionner les moindres faits et gestes d’un utilisateur sur son smartphone. Par exemple, ce malware est capable d’enregistrer ce qu’un utilisateur tape sur son clavier, et donc, par extension, récupérer ses identifiants et mots de passe dès qu’il se connecte à l’un de ses comptes.
Mais… WTF. Je reçois à nouveau le SMS du gouvernement pour installer leur appli, mais cette fois avec un raccourcisseur d'URL (américain au passage) pour faire du tracking. pic.twitter.com/3U3uldAUsp
— ArthurHoaro (@ArthurHoaro) December 2, 2020
Le gouvernement a été mis au courant de cette escroquerie et a alerté les Français sur Twitter, indiquant qu’il y a une « tentative d’hameçonnage en cours sur Android » et précisant que la vraie campagne de SMS est terminée depuis mercredi dernier. Par sécurité, n’ouvrez jamais un lien depuis un SMS dont vous ignorez la provenance, et encore moins quand l’URL se présente sous la forme “bit.ly“.
🔴 Attention : tentative d'hameçonnage en cours sur Android
La campagne de SMS du @gouvernementFR est terminée depuis mercredi.
👉 Vérifiez l'URL, elle doit finir par https://t.co/JqY3MDKEo9
👉 Installez l'application #TousAntiCovid depuis : https://t.co/ctkqNTIb7m— TousAntiCovid (@TousAntiCovid) December 4, 2020
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Mais l’original est en soit déjà un malware