Alerte arnaque : une nouvelle campagne d’arnaque frappe toute la France, attention !

C’est un grand groupe français de cybersécurité qui alerte sur une nouvelle campagne d’escroquerie. Le groupe Sekoia.IO insiste sur le fait que cette dernière ne cible que la France et passe par des logiciels destinés à voler les données du téléphone concerné. On vous explique tout ici.

La technique de l’arnaque

Cette campagne s’appelle phishing, en français cela se traduit par hameçonnage. Autrement dit, par exemple dans cette arnaque, ils veulent que vous cliquiez sur un lien. Pour cela ils doivent vous donner envie de le faire, en mettant un appât. Ici donc, les escrocs se font passer pour un service de livraison. Ils vous informent qu’un colis va passer ou qu’il doit passer, mais que sa livraison doit reste confirmé via un lien.

Votre message contient donc quelque chose comme “Votre colis a été envoyé. Veuillez le vérifier et le recevoir » suivi d’un lien. L’URL de ce lien ne ressemble pas à grand-chose. En général, vous retrouvez au moins le nom de la société de transport comme La Poste, Colissimo ou DHL dans le nom de l’URL. C’est donc avec ce simple SMS que ces hackers ont créé une arnaque.

Les pirates chinois

Le grand groupe de cybersécurité Sekoi.IO a ainsi mené l’enquête pour déjouer cette arnaque. Déjà, il faut savoir que la France n’est pas la première victime de ce groupe de hackers. Le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni et les États-Unis ont également été ciblés. Aussi, le lien contenu dans le sms change selon les modèles de téléphone. Marc Nebout, ingénieur en cybercriminalité chez Sekoi.IO déclare que «Sur Android, l’utilisateur est amené à télécharger une application malveillante. Sur iPhone, c’est un phishing qui demande des identifiants Apple pour les récupérer”.

En effet, cette arnaque consiste principalement sur les androïdes à vouloir installer une application malveillante. Il s’appelle MoqHao et a donc été conçu par le groupe de hackers chinois qui se fait appeler Roaming Mantis. Celui-ci une fois installé demande l’autorisation d’accéder à des données telles que des messages ou des contacts. Ainsi, l’application n’a pas plus qu’à tout récupérer. Marc Nebout ajoute également que «En identifiant les expéditeurs des messages piégés, nous avons rencontré le nombre d’individus infectés. Nous ne l’avons pas vu ici, mais ces types d’attaques peuvent conduire à des appels aux numéros surtaxés pour récupérer de l’argent”.

Beaucoup de SMS piégés

Sur le blog Sekoi.IO, il semblait avoir enregistré plus de 70 000 SMS pour la seule quinzaine de juillet. Mais ce nombre a augmenté de façon exponentielle pour atteindre plus de 200 000. Cette arnaque commence comme ça grossir. Cependant, la France reste l’un des pays les moins touchés. En effet, si vous êtes à l’étranger, l’arnaque ne peut pas fonctionner. Le lien ne fonctionne que sur le territoire français métropolitain. En effet, c’est dans le but de bien cibler la population avec la langue concernée. L’ingénieur en cybercriminalité ajoute également «Les victimes potentielles seront soit très jeunes, soit âgées. Ils seront les moins alertés sur ces sujets. Pour contrer ces attaques, une prise de conscience est nécessaire”.

Ainsi, si vous pensez avoir été touché par cette arnaque en ayant reçu ce genre de SMS, vous ne devez pas cliquer sur le lien inclus dans le message. Et si vous remarquez la présence de MoqHoa dans votre téléphone, vous pouvez désinstalle le dans les paramètres de ton téléphone.

Leave a Reply

Your email address will not be published.