Derrière cette arnaque par SMS se cache un groupe de hackers chinois, sans doute bien conscient de la puissance de frappe du phishing. Retour sur les faits. On vous dit tout pour que vous ne vous fassiez pas avoir également.
Tout sur le phishing
C’est une arnaque qui peut commencer par un SMS et qui repose sur un système d’une simplicité enfantine, mais diaboliquement efficace. Les arnaqueurs se font tout simplement passer pour un organisme officiel. Les victimes pensent se trouver au bon endroit et se font guider. Elles finissent par indiquer leurs données personnelles. Et c’est déjà trop tard. Ces informations sont entre les mains de personnes mal intentionnées qui vont parfois jusqu’à vider les comptes de la victime. Souvent, certains organismes officiels font des communiqués pour indiquer être la cible de malfaiteurs. C’est le cas de la Caf ou de la Poste, fréquemment copiées pour permettre aux arnaqueurs de récupérer des sommes d’argent.
Pour vous donner un exemple de phishing, sans doute avez-vous été confronté à des appels incessants, des mails et / ou des SMS concernant le CPF. C’est entre autre une arnaque par SMS. En effet, les arnaqueurs mettent en effet les bouchées doubles. Leur but est simple, ils souhaitent récupérer les accès à votre compte pour aspirer tous les euros qui se trouvent dessus. Pour éviter de tomber dans le panneau, partez d’un constat simple, valable pour toutes les arnaques.
Comment fonctionne l’escroquerie ?
“Votre Colis a été envoyé. Veuillez le vérifier et le recevoir” . Voilà le début de l’arnaque par SMS. Et les arnaqueurs tombent parfois juste. Si vous attendez un colis, alors il est possible que vous cliquiez sur le fameux URL proposé. Mais ce lien est piégé. Et il permet au groupe de hackers de lancer plusieurs campagnes de collectes de données, en Europe, et en France. En effet, quand vous cliquez sur le lien, la page propose une mise à jour du navigateur que vous utilisez. Mais c’est en réalité un logiciel malveillant qu’elle installe. Ce logiciel vise exclusivement la France. Comment cela fonctionne réellement ? C’est simple. Une fois qu’il est téléchargé, le logiciel MoqHao collecte les informations sur l’appareil qui a été piégé. Cela lui permet d’envoyer des SMS piégés depuis le téléphone qui a été piraté. Un ingénieur à Numerama confirme ces faits.
Les ingénieurs ignorent encore le but de cette arnaque par SMS. Mais ils supposent que les malfaiteurs sont motivés par l’argent. Pour éviter de se faire piéger, il ne faut jamais cliquer sur des liens reçus par SMS ou par mail. Si vous attendez réellement un colis, alors allez directement sur le site du transporteur pour voir où il en est. En règle générale, si vous avez un doute, allez par vos propres moyens sur les sites que vous pensez être copiés par des arnaqueurs. Au moins, de cette manière, vous êtes sûrs de ne pas vous faire avoir. Vous resterez loin des logiciels malveillants.
