Arnaques par SMS : une campagne d'hameçonnage vise la France

Par Paul Laurent | Mis à jour le 04/08/2022 à 10:00

Lorsque vous attendez un colis, attention à vos SMS, surtout à ceux qui vous demandent d’ouvrir un lien pour recevoir un colis. Il s’agit d’une tentative d’hameçonnage.

arnaque, piratage, hameçonnage, Chine, France, SMS, campagne, données personnelles, fuite de données,
Le SMS vous demande de cliquer sur un lien pour voir ou recevoir le colis.

Arnaque par SMS : vol de données personnelles

200.000 SMS ont été envoyés par un groupe de hackers à des portables Français. C’est ce qu’a constaté l’éditeur en cybersécurité Sekoia.IO. Sekoia.IO a découvert une campagne de hameçonnage par SMS qui vise la France. Le SMS indique à la victime qu’un colis lui a été envoyé afin qu’il clique sur un lien présent dans le message. Suivant le système d’exploitation du portable de la victime, le résultat ne sera pas le même. Une personne qui possède un IPhone sera redirigée vers un site essayant de lui subtiliser ses identifiants et mots de passe Apple. Une application malveillante sera installée chez les utilisateurs Android.

Cette application malveillante MoqHao, fabriquée par un groupe de hackers en Chine, Roaming Mantis, servira de logiciel espion sur le téléphone de la victime. « En identifiant les expéditeurs des messages piégés, nous sommes tombés sur des numéros de particuliers vérolés. Nous ne l’avons pas constaté ici, mais ce type d’attaques peut mener à des appels vers des numéros surtaxés afin de récupérer de l’argent », explique Marc Nebout, ingénieur en cybersécurité chez Sekoia.IO, à BFMTV.

Une arnaque très localisée

D’après Sekoia.IO, la France est, parmi les pays touchés par cette arnaque, celui qui est le moins victime de cette campagne de SMS malveillant. En effet, les pirates semblent viser plus particulièrement le Japon, la Corée du Sud, le Royaume-Uni, les États-Unis, Taïwan, l’Allemagne et la France. Les pirates ont fait en sorte que les liens des SMS ne puissent être ouverts que dans les pays ciblés. Ainsi, un lien envoyé sur un portable français ne pourra pas être ouvert en Allemagne par exemple. 

« Les victimes potentielles vont être soit très jeunes, soit âgées. Elles vont être les moins alertées sur ces sujets. Pour lutter contre ces attaques, il faut de la sensibilisation », juge Marc Nebout. Rappelons qu’il n’est pas conseillé de suivre les liens de messages douteux reçus par SMS. Si, par malheur, vous avez téléchargé l’application MoqHao, il est possible de s’en débarrasser. L’application reprend l’apparence de Google Chrome et peut être supprimée dans les paramètres du téléphone. Après suppression, une remise à zéro du téléphone est conseillée.

À lire aussi Arnaques téléphoniques : comment ne plus tomber dans le piège ?

Article précédent Assurance-vie : des rendements prévus à la baisse
Article suivant Un ingénieur de Google suspendu pour avoir révélé une intelligence artificielle devenue consciente
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.