L’entreprise de cybersécurité Sekoia. IO dénonce une arnaque très courante en ce moment en France. Il s’agit d’une arnaque par SMS pour vérifier la livraison et la réception d’un colis, suivi d’un lien. Ce stratagème signature d’un groupe d’ hackers chinois appelé « Roaming Mantis », n’est pas récent. Le groupe a déjà infecté un grand nombre de smartphones et est responsable d’un vol en masse de données. On vous donne les détails sur ce sujet.
Arnaque au colis par SMS : fait par les hackers chinois
« Votre colis a été envoyé. Veuillez le vérifier et le recevoir » est un SMS très commun en ce moment. Celui-ci contient un lien pour vérifier le soi-disant colis. Cependant ce message est un piège. Selon l’agence d’investigation SEKOIA œuvrant pour la cybersécurité, celui-ci proviendrait d’un groupe de hackers chinois nommé « Roaming Mantis » (ou Mante Itinérante).
Ces derniers travaillent dans plusieurs pays comme l’Allemagne, les États-Unis, la Corée du Sud, le Japon, le Royaume-Uni, Taïwan, etc. Cette fois, les attaquants ont conduit une campagne en France. En peu de temps, la campagne d’hameçonnage a réussi à affecter plusieurs téléphones. Le lien redirige l’utilisateur cible sur un faux site ressemblant et très professionnel au vrai site. La victime est ensuite invitée à compléter ses données personnelles. Un champ s’affiche pour remplir ses identifiants, ses mots de passe et ses informations bancaires. Les arnaqueurs récupèrent tout cela sur leur base de données, à l’encontre de l’utilisateur piégé. C’est l’arnaque au colis par message.
Qu’est ce qu’il faut faire si on a déjà cliqué sur le lien
En cas de réception d’un SMS douteux , la meilleure chose à faire est d’ignorer celui-ci. Il ne faut pas y répondre ni cliquer sur le lien présenté. Les attaquants se feront le malin plaisir de récupérer vos données dès le seul clic.
Si par mégarde, vous constatez une application douteuse très ressemblante à Google Chrome, posez-vous quand même la question. Il est possible de s’assurer de son identité dans vos paramètres. Une fois cela fait, vous pourrez procéder à sa suppression. Il est même recommandé de réinitialiser votre téléphone. Alors méfiez-vous, les arnaques au colis par massage sont très dangereuses.