Attention à vos SMS, une campagne d’arnaques à la réception de colis frappe la France

L’éditeur français de cybersécurité Sekoia.IO alerte sur une campagne d’hameçonnage par SMS ciblant la France. Ces messages poussent à installer un logiciel qui subtilise les données du téléphone.

Les envois et réceptions de colis sont un terrain propice à la prolifération d’arnaque numérique. Pourtant bien identifiée par Cyber ​​Malveillance, le service d’assistance et de prévention en sécurité numérique, cette pratique perdure toujours. C’est du moins ce qu’observe Sekoia.IO.

L’éditor français de cyber security, qui propose unservice de détection d’attaques to ses clients, a identifié une campagne d’hameçonnage basee sur l’envoi de SMS, a rapporté Numerama. Prétextant l’envoi d’un colis, le message invite à cliquer sur un lien.

Le SMS d'hameçonnage reçu par les personnes ciblées.
Le SMS d’hameçonnage reçu par les personnes ciblées. © Sekoia.IO

Un groupe de hackers chinois

Sekoia.IO a realisé des investigations pour connaître le comportement des téléphones face à cette campagne ciblant la France, mais aussi le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni et les Etats-Unis. Il s’avère que le lien redirige différemment en fonction du modèle de téléphone.

“Sur Android, l’utilisateur est incité à télécharger une application malveillante, explique Marc Nebout, ingénieur en cybersécurité chez Sekoia.IO. Sur iPhone, il s’agit d’un hameçonnage qui demande les identifiants Apple pour les récupérer.”

Le schéma du hameçonnage par SMS.
Le schéma du hameçonnage par SMS. © Sekoia.IO

Une fois installée, l’application malveillante MoqHao – œuvre du groupe de hackers chinois Roaming Mantis d’après McAfee – demande l’autorisation d’accéder aux contacts et aux messages. L’objectif est ainsi de récupérer ces données afin d’envoyer de nouveaux SMS malveillants.

“En identifiant les expéditeurs des messages piégés, nous sommes tombés sur des numéros de particuliers vérolés, précise Marc Nebout. Nous ne l’avons pas constaté ici, mais ce type d’attaques peut mener à des appels vers des numéros surtaxés afin de récupérer de l’argent.”

200 000 SMS piégés envoyés

Sur son blog, l’éditeur français dénombrait 70.000 SMS envoyés à la mi-juillet, mais ce nombre a depuis augmenté pour atteindre 200,000. Malgré tout, la France est le pays le moins touché, a constaté Sekoia.IO.

Afin d’accroître leurs chances de réussite, les attaquants ont localisé leurs attaques. Ainsi, les liensés envoys en France ne pourront pas être ouverts en dehors du territoire. Cela permet d’adapter le langage à la population visite, et donc de camoufler l’opération malveillante.

“Les victimes potentielles vont être soit très jeunes, soit âgées. Elles vont être les moins alertées sur ces sujets, regrette l’ingénieur en cybersécurité de Sekoia.IO. Pour lutter contre ces attaques, il faut de la sensibilisation.”

En cas de réception de ce SMS, ou de tout message douteux, l’idéal est de ne pas cliquer sur les liens qu’il contient. Si vous avez installé l’application MoqHoa, sachez qu’elle reprend les traits de celle du navigateur Chrome. Il est donc possible de l’identifier et de la supprimer dans les paramètres de son téléphone. Une remise à zéro de l’appareil est ensuite conseillée.

Leave a Comment