Passer au contenu

Attention à ces SMS frauduleux de colis qui envahissent les smartphones en France

Une vague inquiétante de SMS malveillants frappe plusieurs pays cet été, dont la France. L’objectif des pirates : voler des données confidentielles et de l’argent. La prudence est indispensable !

Gare aux SMS annonçant l’envoi d’un colis, en particulier si vous n’attendez rien de particulier. Il peut en effet s’agir d’un message malveillant cherchant à soutirer des informations privées et même mener à des appels vers des numéros surtaxés pour récupérer de l’argent.

Une campagne très élaborée

La société spécialisée en sécurité informatique Sekoia.IO a lancé l’alerte, cette campagne de SMS frauduleux touchant la France, mais aussi l’Allemagne, le Royaume-Uni, les États-Unis, le Japon, Taïwan ou encore la Corée du Sud. Si l’Hexagone se révèle le pays le moins touché, les chercheurs de Sekoia.IO ont tout de même enregistré 200.000 SMS envoyés.

Les pirates ont mis au point un système élaboré pour tromper leurs victimes. Les SMS sont adaptés à chaque pays et à la langue, avec en plus une localisation de l’attaque. Ainsi, il est impossible d’ouvrir le lien présent dans le message en dehors du territoire. Cela va encore plus loin avec un lien différencié entre les plateformes. Sur un iPhone, le SMS renvoie vers une page reproduisant le formulaire d’identification d’Apple. Sur un smartphone Android, le lien demande d’installer une application malveillante.

© Sekoia.IO

Cette application, c’est le malware MoqHao provenant d’un groupe de hackers chinois, et qui ressemble au navigateur Chrome. Une fois qu’il a obtenu l’autorisation d’accéder au carnet d’adresses et aux messages, il peut amplifier la campagne d’hameçonnage auprès des connaissances des victimes. Armé de ces informations, MoqHao peut également lancer des appels vers des numéros surtaxés.

En matière de phishing, pour éviter les mauvaises surprises de ce genre, c’est donc la prudence qui s’impose. Ne lancez pas les liens reçues par SMS, allez directement sur le site du transporteur avec le numéro de la commande. Et si MoqHao a été installé, il faut supprimer l’application et réinitialiser le smartphone pour être vraiment tranquille.

 

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Numerama

Mode