Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
"Votre colis a été envoyé. Veuillez le vérifier et le recevoir".Attention si vous recevez ce genre de sms sur votre portable, il s'agit d'une arnaque destinée à dérober vos données personnelles et votre argent. C'est Numérama qui alerte sur cette nouvelle escroquerie qui utilise un lien raccourci "tinyurl" comme tentative de phishing. Les escrocs se font passer pour La Poste ou Colissimo en vous demandant d'affranchir un colis que vous devriez recevoir. Ne cliquez donc surtout pas sur ce lien accompagnant le message envoyé sur votre smartphone.
Numerama précise en outre que les propriétaires de smartphones utilisant Android sont plus à même d'être victimes de l'arnaque. En effet, si vous avez un iPhone et cliquez sur ce lien fallacieux, vous serez reconduit vers un nom de domaine barbare : "keypugwnhw[.]duckdns.org/?ulkmaloyxk" et atterrirez sur une page blanche sans plus de conséquence. En revanche, si vous avez un smartphone avec Android, le site spécialisé dans l'informatique et le numérique précise qu'en cliquant sur le lien envoyé par les pirates, vous tomberez sur un message vous précisant qu'"afin d’avoir une meilleure expérience", vous devez "mettre à jour votre navigateur Chrome à la dernière version". On vous proposera alors de télécharger le fichier "mxpcqpgjyk.apk".
Un logiciel malveillant se fait passer pour Google Chrome
Si vous téléchargez ce fichier, vous téléchargez en réalité un malware, c'est-à-dire un logiciel malveillant, qui prendra la forme de Google Chrome, navigateur par défaut des smartphones Android, et vous demandera des autorisations d'accès afin d'accéder à vos données personnelles : répertoire de contacts, photos... Contactée par Cyberguerre, l’équipe de recherche d’Evina (une entreprise de cybersécurité spécialisé dans la fraude bancaire) confime que le faux sms de livraison cache un malware de la famille des "bankers". Les malfaiteurs vont ensuite tenter de mettre la main sur vos données bancaires en affichant "une une fausse page web qui explique que l’accès au compte bancaire a été bloqué et qu’il faut le réactiver". Un formulaire est envoyé et demande votre numéro de compte, votre mot de passe, les détails de votre carte bancaire.
Grâce au malware installé dans votre téléphone, les pirates ont déjà accès à distance à vos sms et peuvent lire vos sms et récupérer les codes nécessaires pour pour pouvoir réaliser des transactions sur votre compte bancaire et vous dérober de l'argent. Vous avez donc plusieurs portes de sortie avant de vous faire escroquer et ne devez en aucun cas remplir ce type de formulaire vous demandant des informations bancaires et commencer par prévenir votre banque. Tentez ensuite de désinstaller l'application téléchargée sur votre téléphone si jamais vous avez cliqué sur le lien contenu dans le faux sms vous prévenant de la livraison de votre colis. Si la fausse application peut avoir le nom de Chrome, vous pouvez détecter l'entourloupe en regardant son poids. Selon Numérama, la fausse application ne fait que quelques kilooctets (Ko) alors que la vraie pèse plusieurs centaines de mégaoctets (Mo). Soyez donc vigilant quand vous recevez un sms et reportez-vous toujours aux sites officiels de La Poste ou de Colissimo pour vérifier le statut d'envoi de votre colis avant de cliquer sur un lien.