Alerte arnaque : ce nouvel SMS sur votre téléphone est un terrible piège, soyez prudent !

Une campagne d’hameçonnage par SMS sévit actuellement en France. À l’origine, se trouve un groupe de hackers chinois qui ont réussi à affecter plus de 70 000 appareils. L’entreprise SEKOIA spécialisée en cybersécurité, enquête sur l’opération. Dans un rapport du 18 juillet, ils détaillent les moyens utilisés par ses pirates informatiques et l’arnaque en SMS de livraison de colis est la plus populaire. Leur enquête est terrifiante !

 La mante itinérante : qu’est-ce que c’est ?

Plusieurs spéculations circulent sur les motivations de la campagne Roaming Mantis ou Mante itinérante. Leur action récente suggère l’existence d’un acteur ayant pour cible les utilisateurs européens. Depuis février, ces menaces d’ordre financier se tournent vers l’Europe. « Nous pensons qu’ils sont motivés financièrement. En effet, le groupe dérobait une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée » indique Quentin Bourgue, un ingénieur en cyber chez SEKOIA.

Ainsi, les utilisateurs d’Android et d’iOS sont les principaux concernés. L’arnaque consiste en un envoi d’ SMS qui concerne une livraison de colis.

L’arnaque en SMS sur une livraison de colis se fait par le biais du Malware

Des chercheurs spécialisés en cybercriminalité de la firme SEKOIA ont mené une enquête plus poussée sur le sujet. Ils affirment que la campagne Mante itinérante implanté chez les appareils cibles un logiciel malveillant XLoader . Et celui-ci possède des fonctionnalités redoutables comme l’accès à distance, le spam SMS et le vol de données.

Récemment, ce groupe de hacker a pris des Français pour cibles. Des SMS en masse, sont envoyés à des victimes potentielles pour qu’elles suivent un lien URL. L’arnaque se fait avec un SMS parlant de livraison de colis. 

Le SMS en question est le suivant. « Votre colis a été envoyé. Veuillez le vérifier et le recevoir » avec un URL frauduleux à l’appui. Celui-ci informe l’utilisateur d’un soi-disant colis qui lui est destiné. Le suivi du lien contenu dans le message pour examiner la requête et organiser la livraison lance le piège. Les enquêteurs ont découvert une nouvelle plus scandaleuse. Les attaquants se servaient des smartphones piégés pour envoyer des SMS piégés à d’autres personnes. A part l’arnaque avec un SMS de livraison de colis, il y a d’autres techniques. 

En effet, on dirige les utilisateurs d’Android et d’IOS vers un site web. Puis, ils recevront une invitation pour installer une application mobile : la dernière version de Chrome. Mais c’est en fait un cheval de Troie qui porte le nom de Chrome.apk ou de Facebook.apk. Cette fois-ci, la campagne récente de la Mante itinérante est adaptée et limitée aux utilisateurs d’Android et d’iOS sur le territoire français. Ainsi, on ne s’attaque pas aux utilisateurs de ces appareils hors du pays. Si une personne en dehors de la France venait à cliquer sur le lien, un message d’ erreur va s’afficher. L’attaque s’arrête donc juste après.