Alerte arnaque : une nouvelle campagne d’escroquerie frappe la France entière, faites attention !

Les arnaques ne cessent de se démultiplier, voici la nouvelle campagne en cours.

Source : iStock

C’est un grand groupe de cybersécurité Français qui met en garde contre une nouvelle campagne d’arnaque. Le groupe Sekoia.IO souligne le fait que cette dernière ne vise que la France et passe par le biais d’un logiciel visant à voler les données du téléphone touché. On vous explique tout ici.

La technique de l’arnaque

Cette campagne se nomme phishing, en français cela se traduit par hameçonnage. C’est -à -dire que par exemple dans cette arnaque, ils veulent que vous cliquiez sur un lien. Pour cela ils doivent vous donner envie de le faire, en mettant un appât. Ici donc, les arnaqueurs se font passer pour un service de livraison. Ils vous informent qu’un colis va passer ou qu’il doit passer, mais que sa livraison doit rester confirmée via un lien

Ainsi, votre message contient quelque chose comme “Votre colis a été envoyé. Veuillez le vérifier et le recevoir” suivi d’un lien. L’URL de ce lien ne ressemble pas à grand-chose. En général, vous trouvez au moins le nom de la compagnie de transport comme La Poste, Colissimo ou DHL dans le nom de l’URL. C’est ainsi avec ce simple SMS que ces hackeurs ont créé une arnaque. 

Les hackers chinois

 

Voir cette publication sur Instagram

 

Une publication partagée par AlloPC24 (@allopc24)

Le grand groupe de cybersécurité Sekoi.IO a ainsi mené l’enquête pour déjouer cette arnaque. Déjà, il faut savoir que la France n’est pas la première victime de ce groupe de hackers. Le Japon, la Corée du Sud, Taïwan, l’Allemagne, Le Royaume-Uni ou encore les États-Unis en ont aussi été la cible. Aussi, le lien contenu dans le sms change en fonction des modèles de téléphones. Marc Nebout, un ingénieur en cybercriminalité chez Sekoi.IO déclare que “Sur Android, l’utilisateur est incité à télécharger une application malveillante. Sur iPhone, il s’agit d’un hameçonnage qui demande les identifiants Apple pour les récupérer”.  

En effet, cette arnaque consiste principalement sur Androids à vouloir installer une application malveillante. Elle se nomme MoqHao et a donc été conçue par le groupe de hackers chinois qui se fait appeler Roaming Mantis. Celle-ci une fois installée demande l’autorisation pour accéder à des données comme les messages ou les contacts. Ainsi, l’application n’a plus qu’à tout récupérer. Marc Nebout ajoute aussi que “En identifiant les expéditeurs des messages piégés, nous sommes tombés sur des numéros de particuliers vérolés. Nous ne l’avons pas constaté ici, mais ce type d’attaques peut mener à des appels vers des numéros surtaxés afin de récupérer de l’argent”.

De nombreux SMS piégé

Sur le blog de Sekoi.IO, il semblait recensé plus de 70 000 SMS pour seulement la moitié de juillet. Mais ce nombre a subi une croissance exponentielle arrivant à plus de 200 000. Cette arnaque commence ainsi à prendre une grande ampleur. Pourtant, la France reste l’un des pays les moins affectés. En effet, si vous êtes à l’étranger, l’arnaque ne peut pas fonctionner. Le lien ne fonctionne que sur le territoire métropolitain Français. En effet, c’est afin de bien viser la population avec la langue concernée. L’ingénieur en cybercriminalité ajoute aussi “Les victimes potentielles vont être soit très jeunes, soit âgées. Elles vont être les moins alertées sur ces sujets. Pour lutter contre ces attaques, il faut de la sensibilisation”. 

Ainsi, si vous pensez avoir été touché par cette arnaque en ayant reçu ce genre de SMS, il ne faut surtout pas cliquer sur le lien compris dans le message. Et si vous constatez la présence de MoqHoa dans votre téléphone, vous pouvez la désinstaller dans les paramètres de votre téléphone