Cette arnaque siphonne toutes vos données en deux clics sur votre téléphone…

Avez-vous reçu un sms ou un email évoquant l'éventuel retrait d'un colis ? Ce message indique que le transporteur a tenté de vous livrer un colis ou est en attente d’instructions pour sa livraison et vous demande le paiement de frais d’expédition ou d’affranchissement ? Attention !  il s’agit d’une arnaque à la livraison de colis !

Source : IStock

Attendez-vous de recevoir un colis ? Avez-vous reçu un SMS ou un email provenant d’un service de livraison ? Attention à l’arnaque et aux escroqueries !

L’arnaque aux colis a fait un tabac durant l’été ! Soyez vigilants, car dans sa version la plus classique, cette arnaque opère ainsi : Après un échange, un chatbot risque de vous soutirer des données sensibles en deux clics sur votre smartphone ! Des milliers de Français en ont déjà été victimes, et ça continue !

Une arnaque qui ne date pas d’aujourd’hui

Attention ! L’arnaque aux colis se répand comme une traînée de poudre. Le gouvernement alerte des Français de l’augmentation du nombre de faux SMS ou emails annonçant la livraison d’un colis.

Il s’agit d’un mode opératoire qui ne date pas d’hier, mais depuis plusieurs années. Elle invite les victimes potentielles à cliquer sur un lien pour recevoir ce colis qui n’existe pas. Mais cette fois, les escrocs ont pour but de faire un massacre sur le téléphone des futures victimes.

« C’est un procédé qui avait explosé au second confinement, avec le boom des livraisons et qui revient épisodiquement en période de soldes.« , a expliqué Jean-Jacques Latour, responsable expertise à Cybermalveillance, le dispositif national d’assistance aux victimes.

Les experts ont vu cette arnaque rebondir cet été. « On a vu une hausse du phénomène arriver fin juin, on s’est dit qu’il y avait un problème, car les gens sont normalement sensibilisés depuis plusieurs années. Habituellement, on a moins d’une dizaine de demandes d’assistance sur ce sujet par jour. Fin juin, on avait des pics avec une vingtaine et trentaine d’appels à l’aide quotidienne », a confié Jean-Jacques Latour.

Une évolution du dispositif


C’est à la fin du mois de juillet, avec l’arrivée des factures de téléphonie, que l’étendue des dégâts a fait son apparition. Ces SMS ont été envoyés à des millions de personnes.

Les cybercriminels ont fait évoluer leur dispositif. Il ne s’agit plus du phishing classique, poussant à payer pour recevoir son colis. En effet, la nouvelle arnaque consiste à récupérer toutes les données du téléphone et à utiliser ce même téléphone pour propager le virus.

Une escroquerie sur Android, une autre pour iOS

Quentin Bourgue, Ingénieur cybersécurité chez Sekoia, avait lui-même reçu un SMS l’invitant à cliquer sur un lien au début de l’été… Ainsi, ce dernier a décidé d’enquêter sur la question. « Ce qu’il se passe, c’est qu’on arrive sur un site qui a des comportements différents selon notre situation. C’est une page d’erreur si on n’est pas en France, ça installe discrètement un malware (logiciel invisible et sournois) sous prétexte d’une mise à jour sur Android. Sur iOS, ça propose un faux formulaire d’identification sur Apple ID. » a-t-il expliqué.

Notons que Quentin Bourge est spécialisé cybersécurité. Son employeur, SEKOIA.IO est un éditeur de cybersécurité européen dont la mission est de développer les meilleures capacités de protection face aux attaques cyber.

Quoi qu’il en soit, cette arnaque doit à arriver à un résultat. Il s’agit de dérober mots de passe, informations bancaires, contacts, applications installées et appels passés…

Donc, c’est à partir d’un Android que l’arnaque est la plus cynique. En effet, par le biais d’un Android, elle vise à installer, en deux clics et sans rien voir, une fausse application, qui reprend les codes du navigateur Google Chrome. Aussi, l’arnaque demande des autorisations.

En ce qui concerne iOS, cela reste toutes les informations stockées sur Apple ID qui semblent dérobées. Revendre à prix d’or ces informations est le but de ces arnaques.

Le gouvernement nous alerte !

Ainsi, l’article du site du gouvernement, quant à cette menace est le deuxième le plus lu du site cybermalveillance.gouv. « En ce moment, 200 personnes viennent lire ces précautions chaque jour« , a dévoilé Jean-Jacques Latour.  Sekoia estimait à 70 000 le nombre de Français qui avaient pu cliquer sur le lien et/ou téléchargé le malware à leur insu. Mais « chaque semaine, ce nombre augmente« , confie l’ingénieur. Et d’ajouter « Cette partie visible de l’arnaque interpelle les consommateurs. Il faut considérer que leur téléphone et tous leurs comptes sont compromis. Changer de carte SIM ne sert à rien. Piratage de boîte mail, récupération d’identifiants, souscription de crédit à la consommation… Les gens peuvent avoir plus d’ennui après-coup, la surfacturation n’est que la partie immergée de l’iceberg. Le pirate en ligne a volé toutes vos données, c’est une bombe à retardement« , avertit-il.