Alerte arnaque : ce nouveau SMS peut vider votre compte bancaire, soyez vigilants !

0
43

Ce sont plus de 70 000 appareils Android qui ont été infectés en France à cause d’un simple SMS. Cette nouvelle campagne de phishing est donc efficace et a réussi à jouer avec la crédulité de certains consommateurs. Derrière cette arnaque se cache un groupe de hackers chinois, sans doute bien conscient de la puissance de frappe du phishing. Retour sur les faits. On vous dit tout pour que vous ne vous fassiez pas avoir également.

Qu’est-ce que le phishing ?

C’est une arnaque qui repose sur un système d’une simplicité enfantine, mais diaboliquement efficace. Les arnaqueurs se font tout simplement passer pour un organisme officiel. Les victimes pensent se trouver au bon endroit et se font guider. Elles finissent par indiquer leurs données personnelles. Et c’est déjà trop tard. Ces informations sont entre les mains de personnes mal intentionnées qui vont parfois jusqu’à vider les comptes de la victime.

Souvent, certains organismes officiels font des communiqués pour indiquer être la cible de malfaiteurs. C’est le cas de la Caf ou de la Poste, fréquemment copiées pour permettre aux arnaqueurs de récupérer des sommes d’argent.

Pour vous donner un exemple de phishing, sans doute avez-vous été confronté à des appels incessants, des mails et / ou des SMS concernant le CPF. En effet, les arnaqueurs mettent en effet les bouchées doubles. Leur but est simple, ils souhaitent récupérer les accès à votre compte pour aspirer tous les euros qui se trouvent dessus. Pour éviter de tomber dans le panneau, partez d’un constat simple, valable pour toutes les arnaques.

SMS : comment fonctionne l’arnaque ?

« Votre Colis a été envoyé. Veuillez le vérifier et le recevoir« . Voilà le message que vous recevez. Forcément, puisque de nombreuses personnes commandent sur internet, les hackers tombent parfois juste. Si vous n’avez rien commandé, sans doute que vous pouvez penser directement à une arnaque. Mais si vous attendez un colis, alors il est possible que vous cliquiez sur le fameux URL proposé. Mais ce lien est piégé. Et il permet au groupe de hackers de lancer plusieurs campagnes de collectes de données, en Europe, et en France. En effet, quand vous cliquez sur le lien, la page propose une mise à jour du navigateur que vous utilisez. Mais c’est en réalité un logiciel malveillant qu’elle installe. 

Ce logiciel vise exclusivement la France puisque la page affiche un message d’erreur si vous l’ouvrez en dehors des frontières françaises. Comment cela fonctionne réellement ? C’est simple. Une fois qu’il est téléchargé, le logiciel MoqHao collecte les informations sur l’appareil qui a été piégé. Cela lui permet d’envoyer des SMS piégés depuis le téléphone qui a été piraté.

Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, c’était une personne lambda dont le téléphone était détourné sans qu’elle s’en rende compte » explique un ingénieur à Numerama.

Que faire quand on reçoit un SMS suspect ?

Si les ingénieurs ont découvert cette arnaque bien menée, ils ignorent encore précisément quel est son but. Ils ont cependant leur petite idée sur la question : « Nous pensons qu’ils sont motivés financièrement. Le groupe dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée ».

Que faire, en tant que citoyen lambda, pour ne pas se faire avoir ? Il suffit de suivre une règle très simple. Il ne faut jamais cliquer sur des liens reçus par SMS ou par mail. Si vous attendez réellement un colis, alors allez directement sur le site du transporteur pour voir où il en est.

Les campagnes de phishing sont bien conçues, mais ont des failles. Jamais un transporteur ne vous demande, alors que le colis est expédié, de donner de plus amples informations pour recevoir le colis.

En règle générale, si vous avez un doute, allez par vos propres moyens sur les sites que vous pensez être copiés par des arnaqueurs. Au moins, de cette manière, vous êtes sûrs de ne pas vous faire avoir. Vous resterez loin des logiciels malveillants. 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici