Alerte arnaque : ce qu’il faut savoir sur la terrible escroquerie aux colis par SMS !

Soyez vigilants envers les SMS concernant la réception et la livraison de colis. Vous risquez un vol de données personnelles.

Source : iStock

L’entreprise de cybersécurité Sekoia.IO dénonce une arnaque très courante en ce moment en France. Il s’agit d’un SMS pour vérifier la livraison et la réception d’un colis, suivi d’un lien. Ce stratagème signature d’un groupe d’hackers chinois appelé « Roaming Mantis », n’est pas récent. Le groupe a déjà infecté un grand nombre de smartphones et est responsable d’un vol en masse de données. Ne cliquez surtout pas sur leur lien !

Arnaques des hackers chinois par SMS

« Votre colis a été envoyé. Veuillez le vérifier et le recevoir » est un SMS très commun en ce moment. Celui-ci contient un lien pour vérifier le soi-disant colis. Cependant, ce message est un leurre. Selon l’agence d’investigation SEKOIA œuvrant pour la cybersécurité, celui-ci proviendrait d’un groupe de hackers chinois nommé « Roaming Mantis » (ou Mante Itinérante).

Ces derniers travaillent dans plusieurs pays comme l’Allemagne, les États-Unis, la Corée du Sud, le Japon, le Royaume-Uni, Taïwan, etc. Cette fois, les attaquants ont conduit une campagne en France.

En peu de temps, la campagne d’hameçonnage a réussi à affecter plusieurs téléphones. Le lien redirige l’utilisateur ciblé sur un site falsifié ressemblant et très professionnel au vrai site.

Source : Pexels

 

La victime est ensuite invitée à compléter ses données personnelles. Un champ s’affiche pour remplir ses identifiants, ses mots de passe et ses informations bancaires. Les arnaqueurs récupèrent tout cela sur leur base de données, à l’encontre de l’utilisateur piégé.

Un procédé sophistiqué de manipulation

Ce mode opératoire marche, étant donné que les victimes potentielles ont tendance à faire plus confiance lorsqu’il s’agit de SMS. Ces messages sont, en effet, mieux accueillis qu’un courriel.

Les utilisateurs cible auront alors tendance à ne pas se questionner sur les demandes qui y figurent. Ce faisant, les victimes tombent plus facilement dans le piège de l’arnaqueur. La tâche de celui-ci est d’ailleurs facilitée. Les fournisseurs de courriers électroniques peuvent filtrer les courriels d’hameçonnage, mais ce n’est pas le cas pour les services de messagerie.

En répondant aux messages de ces hackers chinois, l’utilisateur risque de :

  • Transmettre ses données personnelles y compris les données de paiement. Il suffit d’un téléchargement d’une application ou d’un lien vers une page falsifiée.
  • Entraîner des appels surtaxés pour récupérer de l’argent.

Les effets varient en fonction du modèle de smartphone

SEKOIA a mené des diagnostics sur cette campagne de phishing en France. L’enquête réalisée par les spécialistes affirme que dans tous les cas, le lien n’aboutit pas toujours au même résultat.

C’est notamment le cas si le téléphone n’est pas localisé en France. Un appareil autre qu’iOS et Android réagira de la même manière. Ces derniers afficheront plutôt un message « Erreur 404 », lorsque leur utilisateur aura cliqué sur le lien frauduleux.

Dans le cas d’un téléphone équipé d’un système iOS, le lien renvoie à une demande d’identifiants Apple.

« Sur iPhone, il s’agit d’un hameçonnage qui demande les identifiants Apple pour les récupérer, » explique Marc Nebout, ingénieur en cybersécurité chez Sekoia.IO. C’est de cette manière que les données sont extraites.

Source : Pexels

Quant à l’Android, le spécialiste affirme que « l’utilisateur est incité à télécharger une application malveillante. » Cette dernière se fait appeler MoqHao. Elle s’installe au cours d’une demande de mise à jour du navigateur.

Après le téléchargement de cette application sur Android, celle-ci demandera ensuite l’accès à vos contacts. Une fois que cela est autorisé, elle enverra exactement le même SMS à toutes vos relations.

Déjà 200 000 messages piégés !

Jusqu’en mi-juillet, 70 000 SMS suivant ce mode opératoire, ont été envoyés. Mais actuellement, ce nombre dépasse déjà le seuil des 200 000 SMS.

Selon Marc Nebout, « les victimes potentielles vont être soit très jeunes, soit âgées. Elles vont être les moins alertées sur ces sujets. Pour lutter contre ces attaques, il faut de la sensibilisation. »

Source : Pexels

Comment faire si on a déjà cliqué sur le lien frauduleux ?

En cas de réception d’un SMS étrange, la meilleure chose à faire est d’ignorer celui-ci. Il ne faut pas y répondre ni cliquer sur le lien présenté. Les attaquants se feront le malin plaisir de récupérer vos données dès le seul clic.

Si par mégarde, vous constatez une application douteuse très ressemblante à Google Chrome, posez-vous quand même la question. Il est possible de s’assurer de son identité dans vos paramètres. Une fois cela fait, vous pourrez procéder à sa suppression. Il est même recommandé de réinitialiser votre téléphone.