Une nouvelle campagne d’arnaque arrive en France. Le groupe de cybersécurité Français Sekoia.IO met en garde les français. L’escroquerie se fait par le biais d’un logiciel visant à voler les données du téléphone touché. Tous les détails dans cet article.
Nouvelle campagne d’arnaque en France : comment ça marche ?
D’abord, la nouvelle campagne d’arnaque s’appelle phishing ou hameçonnage. Son but est de vous faire cliquer un lien. Pour ce faire, les arnaqueurs doivent vous inciter à le faire alors ils mettent un appât. Ainsi, les escrocs se font passer pour un service de livraison. Ils vous informent qu’un colis va passer ou qu’il doit passer. Malheureusement, la livraison ne se confirme que par un lien.
Le contenu du message est comme suit : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir » suivi d’un lien. L’URL de ce lien ne ressemble pas à grand-chose. En général, vous trouvez au moins le nom de la compagnie de transport comme La Poste, Colissimo ou DHL dans le nom de l’URL. Ce simple SMS a permis aux hackers de créer une arnaque.
En effet, sur le blog de Sekoi.IO, on constate des SMS piégés à hauteur de 70 000 pour seulement la moitié de juillet. De plus, ce nombre a fortement augmenté et arrive à plus de 200 000. Cette arnaque commence ainsi à prendre une grande ampleur. Pourtant, la France reste l’un des pays les moins affectés. En effet, si vous êtes à l’étranger, l’arnaque ne peut pas fonctionner. Le lien ne fonctionne que sur le territoire métropolitain Français. Cela permet de bien viser la population avec la langue concernée. L’ingénieur en cybercriminalité ajoute aussi “Les victimes potentielles vont être soit très jeunes, soit âgées. Elles vont être les moins alertées sur ces sujets. Pour lutter contre ces attaques, il faut de la sensibilisation”.
La propagation de l’arnaque
Pour mettre fin à cette nouvelle campagne d’arnaque, le grand groupe de cybersécurité Sekoi.IO a mené une enquête. Déjà, il faut savoir que la France n’est pas la première victime de ce groupe de hackers. En effet, il y aussi d’autres pays victimes de cette nouvelle campagne d’arnaque. Le Japon, la Corée du Sud, Taïwan, l’Allemagne, Le Royaume-Uni ou encore les États-Unis en ont aussi été la cible. En outre, le lien contenu dans le sms change en fonction des modèles de téléphones. Marc Nebout, un ingénieur en cybercriminalité chez Sekoi.IO déclare que “Sur Android, l’utilisateur est incité à télécharger une application malveillante. Sur iPhone, il s’agit d’un hameçonnage qui demande les identifiants Apple pour les récupérer”.
Sur Androids, cette arnaque consiste à vouloir installer une application malveillante. Elle se nomme MoqHao et a donc été conçue par le groupe de hackers chinois qui se fait appeler Roaming Mantis. Celle-ci une fois installée demande l’autorisation pour accéder à des données comme les messages ou les contacts. Ainsi, l’application n’a plus qu’à tout récupérer. Marc Nebout ajoute aussi que “En identifiant les expéditeurs des messages piégés, nous sommes tombés sur des numéros de particuliers vérolés. Nous ne l’avons pas constaté ici, mais ce type d’attaques peut mener à des appels vers des numéros surtaxés afin de récupérer de l’argent”.
Vous êtes maintenant informés de cette nouvelle campagne d’arnaque. Alors, si jamais, vous avez reçu ce genre de SMS, ne cliquez pas sur le lien. Si vous avez déjà l’application sur votre téléphone, désinstallez-la !