in

Attention à vos SMS, une campagne d’arnaques à la réception de colis touche la France

L’éditeur français de cybersécurité Sekoia.IO met en garde contre une campagne de SMS de phishing visant la France. Ces messages poussent à installer un logiciel qui vole les données du téléphone.

L’envoi et la réception de colis sont un terreau fertile pour la propagation des arnaques numériques. Encore bien identifié par Cyber ​​​​​​Malignité, le service d’assistance et de prévention de la sécurité numérique, cette pratique perdure. C’est du moins ce que note Sekoia.IO.

L’éditeur français de cybersécurité, qui propose à ses clients un service de détection d’attaques, a identifié une campagne de phishing basée sur l’envoi de SMS. nombrema. Le message prétend envoyer un colis et vous invite à cliquer sur un lien.

Les SMS de phishing reçus par les personnes ciblées.
Les SMS de phishing reçus par les personnes ciblées. © Sekoia.IO

Un groupe de hackers chinois

Sekoia.IO a mené des enquêtes pour connaître le comportement téléphonique face à cette campagne ciblant la France, mais aussi le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni et les États-Unis. Il s’avère que le lien redirige différemment selon le modèle de téléphone.

“Sur Android, l’utilisateur est amené à télécharger une application malveillante”, explique Marc Nebout, ingénieur cybersécurité chez Sekoia.IO. Sur l’iPhone, c’est une arnaque par phishing qui demande des identifiants Apple pour les récupérer.”

Système de phishing par SMS.
Système de phishing par SMS. © Sekoia.IO

Une fois installée, l’application malveillante MoqHao – œuvre du groupe de hackers chinois Roaming Mantis selon McAfee – demande la permission d’accéder aux contacts et aux messages. Le but est donc de récupérer ces données afin d’envoyer de nouveaux SMS malveillants.

“En identifiant les expéditeurs des messages embarqués, nous sommes tombés sur le nombre d’individus porteurs du virus”, explique Marc Nebout. Nous ne l’avons pas vu ici, mais ces types d’attaques peuvent conduire à des appels vers des numéros surtaxés pour collecter de l’argent.

200 000 SMS intégrés envoyés

sur son blogl’éditeur français comptait 70 000 SMS à la mi-juillet, mais ce nombre est désormais passé à 200 000. Malgré tout, la France est le pays le moins touché, a constaté Sekoia.IO.

Pour augmenter leurs chances de succès, les assaillants ont localisé leurs attaques. Ainsi, les liens envoyés en France ne peuvent être ouverts en dehors du territoire. Cela permet d’adapter le langage à la population cible et ainsi de camoufler l’opération malveillante.

« Les victimes potentielles seront soit très jeunes, soit âgées. Ils seront les moins avertis sur ces sujets, déplore l’ingénieur cybersécurité de Sekoia.IO. Pour lutter contre ces attaques, une prise de conscience est nécessaire.

En cas de réception de ce SMS, ou de tout message douteux, l’idéal est de ne pas cliquer sur les liens qu’il contient. Si vous avez installé l’application MoqHoa, sachez qu’elle a besoin des fonctionnalités du navigateur Chrome. Il est donc possible de les identifier et de les supprimer dans les paramètres de votre téléphone. Une réinitialisation de l’appareil est alors recommandée.

Boehly accusé d’avoir signé le mercato “Football Manager”

Un serveur de McDonald’s a été abattu pour des frites froides à New York