Vol de données personnelles : attention à cette arnaque par SMS lors de la réception de colis

Une campagne de phishing par SMS touche la France selon la société spécialisée dans la cybersécurité Sekoia.IO. Les utilisateurs s’exposent au vol des données contenues dans le téléphone.

« Votre colis a été envoyé. Veuillez le vérifier et le recevoir », suivi d’un lien Web cliquable. Ce type de SMS n’est pas rare de nos jours. Il s’agit en fait d’une arnaque très répandue qui n’est pas nouvelle, et qui persiste toujours selon Sekoia.IO, une société de cybersécurité, rapporte Numerama. Si vous recevez ce message, il est recommandé de ne pas cliquer sur le lien.

Les pirates chinois

Les responsables de cette campagne de phishing sont un groupe de hackers chinois appelé “Roaming Mantis”. Ils ont déjà fait rage en Europe : ils sont à l’origine de nombreuses campagnes de collecte de données. Pour cette attaque, pas moins de 70 000 appareils Android ont déjà été touchés.

Différents effets selon le modèle de téléphone

Sekoia.IO a enquêté sur cette nouvelle campagne de phishing. Le lien ne redirige pas de la même manière selon les modèles de téléphones. Si le smartphone n’est pas en France, n’est pas sous IOS ou Android, l’arnaque n’a pas fonctionné : le site affichera “Erreur 404”.

Sur iPhone, le site demande les identifiants Apple pour les récupérer. Sur Android, en revanche, “l’utilisateur est amené à télécharger une application malveillante” appelée MoqHoa en mettant à jour son navigateur, indique Marc Nebout, ingénieur cybersécurité chez Sekoia.IO, rapporte BFMTV. L’application téléchargée sur Android va demander l’accès à vos contacts afin de leur renvoyer le même SMS.

Et si on cliquait sur le lien ?

En général, si vous recevez un SMS douteux, la meilleure chose à faire est de ne pas cliquer sur le lien et de ne pas répondre. Si vous avez cliqué sur le lien, les attaquants ont pu récupérer vos données.

Cependant, si vous avez installé l’application MoqHoa, qui ressemble à Google Chrome, il est possible de l’identifier et de la supprimer dans les paramètres de votre téléphone. Vous pouvez également le réinitialiser.

Leave a Reply

Your email address will not be published.