Attention aux réceptions des colis par SMS… Une campagne d’arnaques touche la France

Sekoia. IO alerte sur une campagne d’hameçonnage par SMS ciblant la France. Ces messages poussent à installer un logiciel qui subtilise les données du téléphone.

Attention aux envois et réceptions de colis, propice à l’augmentation d’arnaque numérique. L’éditeur français de cybersécurité, Sekoia. IO, a identifié une campagne d’hameçonnage basée sur l’envoi de SMS, rapporte le site de Numerama. Prétextant l’envoi d’un colis, le message reçu invite le client à cliquer sur un lien.

Exemple de SMS d’hameçonnage reçu par une personne ciblée par une arnaque numérique.
Capture d’écran – Sekoia.IO

Des hackers venant de Chine

L’éditeur français de cybersécurité a réalisé des investigations pour connaître le comportement des téléphones face à cette campagne ciblant la France. Selon le résultat des recherches, le lien redirige différemment en fonction du modèle de téléphone. Une fois installée, l’application malveillante MoqHao, œuvre du groupe de hackers chinois Roaming Mantis, demande l’autorisation d’accéder aux contacts et aux messages. Ainsi, l’objectif est de récupérer ces données afin d’envoyer de nouveaux SMS malveillants.

“Sur Android, l’utilisateur est incité à télécharger une application malveillante. […] Sur iPhone, il s’agit d’un hameçonnage qui demande les identifiants Apple pour les récupérer”, explique Marc Nebout, ingénieur en cybersécurité chez Sekoia. IO.

Déjà 200 000 SMS piégés envoyés

Sur son blog, l’éditeur français dénombrait 70 000 SMS envoyés à la mi-juillet. Ce nombre a depuis augmenté pour atteindre 200 000.

En cas de réception de ce SMS, ou de tout message douteux, il est conseillé de ne pas cliquer sur les liens qu’il contient. Si l’application MoqHoa est installée sur le téléphone, il est possible de la supprimer dans les paramètres de son téléphone.

Leave a Comment