La nouvelle escroquerie proviendrait d’un groupe de pirates chinois connu sous le nom « Roaming Mantis ». La société de service de sécurité informatique français Sekoia affirme qu’il s’agit d’une campagne de « smishing » (hameçonnage par hameçonnage) et que les fraudeurs tentent d’amener les destinataires à cliquer sur un lien dans le but de collecter sur eux des données de manière illégale.
Selon Sekoia, depuis le début de l’été, le groupe de hackers chinois aurait déjà réussi à envoyer plus de 200 000 SMS malveillants. Ils auraient d’abord ciblé les utilisateurs de téléphones Android avant de passer aux utilisateurs d’iPhone. Cela signifie que toute personne possédant un Smartphone peut potentiellement être la cible de cette arnaque aux colis par SMS.
Aujourd’hui encore, cette vaste campagne de smishing menée par Roaming Mantis et observée dans plusieurs pays du monde continue de faire de nouvelles victimes. C’est pourquoi nous allons dans cet article nous intéresser aussi différentes manières de se prémunir de ce phénomène en pleine expansion.
SMS Réception Arnaque, comment éviter d’en être victime, du moins en France, découvrez dans cet article comment éviter d’être victime. Mais d’abord, voyons tout ce qu’il y a à savoir sur le smishing, et leurs méthodes toujours très contestables.
Sommaires
Qu’est-ce que le smishing ?
Le smishing (SMS phishing) ou hameçonnage par SMS est une forme de phishing (hameçonnage) dans laquelle les cybercriminels envoient des SMS à partir de sources prétendument fiables pour inciter les victimes à cliquer sur un lien malveillant ou à leur fournir des données personnelles.
Se faisant passer généralement pour des banques, des agences gouvernementales, des amis ou des membres de la famille et dans notre cas ici pour une entreprise de livraison de colis, les fraudeurs déploient des techniques d’ingénierie sociale pour inciter les victimes à transmettre leurs coordonnées bancaires, leurs identifiants de connexion, leurs numéros de sécurité sociale et d’autres informations sensibles.
Ceux qui sont la proie d’attaques par smishing peuvent se faire voler leur identité, vider leurs comptes bancaires ou se retrouver avec des logiciels malveillants installés sur leur téléphone, ou sur leurs ordinateurs.
Le Smishing : une méthode d’attaque populaire depuis quelques années
Depuis quelques années déjà, la plupart des adultes et un nombre croissant de jeunes et même d’enfants portent un smartphone sur eux à tout moment. Les recherches montrent que le taux d’ouverture moyen des SMS est de 98 %, contre seulement 20 % pour les e-mails. Conscients du fait que les sms sont un canal extrêmement efficace pour atteindre une personne, les cybercriminels ont commencé à s’intéresser à l’envoi de sms frauduleux.
Autre avantage de l’envoi de SMS pour les cybercriminels, il leur est facilement possible d’automatiser l’envoi de messages SMS à des milliers, voire des millions de combinaisons de numéros de téléphone. Les SMS sont aussi pas cher et donc plus rentables. Et contrairement aux e-mails, il n’existe apparemment aucun moyen viable pour les utilisateurs de bloquer ou de signaler les messages SMS suspects.
Enfin, il n’est pas toujours possible de vérifier les numéros pour déterminer si les expéditeurs annoncés sont « légitimes » ou non, ni de recevoir des alertes si les SMS entrants sont suspectés d’escroqueries, un conseil soyez vigilents.
Fonctionnement de la campagne smishing menée par Roaming Mantis
« Votre colis a été envoyé, veuillez le vérifier et le recevoir ». Voilà le SMS envoyé par le groupe hackers chinois « Roaming Mantis » aux utilisateurs d’Android et d’iPhone français pour tenter de leur voler des données personnelles.
Bien évidemment, ce message n’est qu’un leurre. Il a pour but d’attirer l’attention de l’utilisateur tout en trompant sa vigilance. N’attendant même pas de colis, l’utilisateur est persuadé qu’il y ait eu une erreur et commence à s’intéresser au texte, pensant qu’il s’agit d’un SMS authentique.
Ce message est suivi d’un lien. Si le destinataire clique sur le lien, il est invité à mettre à jour son navigateur Web, qui installe discrètement un logiciel malveillant du nom de « MaqHao ». Une fois installé, ce dernier collecte ensuite les données du téléphone infecté. Plus précisément, un champ s’affiche sur lequel la victime est invitée à donner ses identifiants, ses mots de passe et ses informations bancaires.
Les pirates peuvent alors revendre les données à d’autres tiers ou voler les coordonnées bancaires de la victime afin de soutirer de l’argent dans son compte.
Ils peuvent également envoyer des messages SMS à d’autres téléphones à partir du téléphone infecté pour propager davantage l’arnaque.
D’après l’agence de cybersécurité SEKOIA, avant d’avoir pris la France pour cible, le groupe de hackers chinois « Roaming Mantis » aurait déjà dirigé des campagnes de smishing massives dans d’autres pays du monde comme l’Allemagne, les États-Unis, la Corée du Sud, le Japon, le Royaume-Uni ou encore Taïwan.
Modes opératoires différents selon le type de système d’exploitation mobile
D’après l’agence SEKOIA, il s’avère aussi que le lien redirige différemment en fonction du modèle de téléphone. Sur Android, par exemple, l’utilisateur est amené à télécharger une application malveillante du nom de MoqHao. Celle-ci, en plus de récupérer discrètement des informations personnelles et bancaires, demande aussi à l’utilisateur ciblé l’autorisation d’accéder aux contacts et aux messages. C’est de cette manière que l’application malveillante récupère la base de données de contacts de ses victimes pour envoyer de nouveaux SMS malveillants.
Sur iPhone, il s’agit toujours du même sms, mais cette fois-ci l’hameçonnage demande les identifiants Apple pour les récupérer.
Pendant ce temps, l’attaque du malware s’arrête brusquement si les utilisateurs se trouvent hors de France, car ils rencontreront une erreur 404 après avoir suivi une URL. Enfin, selon SEKOIA, on sait aussi que les domaines utilisés dans les messages SMS sont soit enregistrés auprès de GoDaddy, soit utilisent des services DNS dynamiques tels que duckdns.org.
Déjà 200 000 SMS Colis, piégés envoyés selon Sekoia.IO
Sur son blog, l’agence de sécurité informatique Sekoia annonce à la mi-juillet avoir dénombré en tout 70.000 SMS piégés envoyés par le groupe Roaming Mantis aux utilisateurs français, mais estime que le nombre total de SMS piégés envoyés devraient dépasser les 200 000 SMS dans le pays.
Ce chiffre est impressionnant ! Malgré tout, Sekoia a constaté que la France serait pour le moment le pays parmi les moins touchés (Mais nous parlons bien d’un phénomène mondial)..
Roaming Mantis aurait dernièrement décidé de localiser leurs attaques. Ainsi, avec les sms envoyés aux utilisateurs Français, le lien ne mène nulle part s’il est ouvert en dehors du territoire. En plus de maximiser les chances de réussite, cette façon de procéder permettrait aussi de camoufler l’opération malveillante, explique l’agence Sekoia dans son blog.
Dans son communiqué, l’agence Sekoia alerte plus particulièrement les proches des personnes âgées et des très jeunes du danger de ces arnaques aux colis par SMS. Les personnes âgées et les plus jeunes seraient de manière générale moins alertées sur ces sujets et donc feront de cibles plus faciles et plus vulnérables pour les attaquants, explique Sekoia.
Comment éviter cette arnaque à la réception de colis par SMS ?
Si vous n’avez pas envoyé de colis et que vous recevez quand même ce message et ce lien, vous pouvez supposer qu’il s’agit d’une arnaque et le supprimer. Mais même si vous avez envoyé un colis ou si vous attendez une sorte de mise à jour du colis, restez quand même vigilant. La campagne étant active aujourd’hui et plus particulièrement en France, personne n’est donc à l’abri de recevoir un sms frauduleux.
Plus concrètement, voici ce que vous devez faire pour éviter cette arnaque à la réception de colis par SMS :
- Ne cliquez sur aucun lien inattendu envoyé par SMS ou autre ;
- Ne pas autoriser les téléchargements ou les suggestions d’applications à partir de liens dans les messages SMS ;
- Faites attention aux coordonnées de l’expéditeur. Le numéro est souvent inconnu, international ou autrement suspect ou inhabituel.
- Faites aussi attention à tous les liens. Ils peuvent sembler authentiques, mais il y a souvent des indices qu’il s’agit d’arnaques. Par exemple, plutôt que « LaPoste.fr », ils peuvent ressembler à « LaPoste-fr.com » ou « LaPoste-colis-fr.co », ou contenir d’autres éléments que la véritable URL ne contient pas.
- En cas de doute, ne cliquez sur aucun lien et ne téléchargez aucune application ou formulaire. Au lieu de cela, allez directement à ce que vous pensez être la source et vérifiez si une mise à jour est authentique.
Le palmarès des faux messages, qui sont de vraies arnaques sur internet.
Le journal satirique (Le Canard), a publié dans sa dernière édition un rapide palmarès de toutes les fausses arnaques relevées sur internet, qui se multiplient chaque jour, avec parfois des variantes, mais dont le but final est toujours le même : Arnaquer.
En réalité, la Banque de France, l’Autorité des marchés financiers, et la Direction de la Concurrence, n’arrêtent pas de faire des mises en garde, contre toutes ces escroqueries numériques, ou digitales
Car il y en a de plus en plus, et les messages (toutes les messageries), finissent par être polluées quotidiennement par ces messages plus ou moins bien faits, pour escroquer les personnes, des indices existent, il ne faut surtout pas hésiter à les dénoncer.
Parmi les fausses alertes signalées par SMS , les plus utilisées sont :
– Alerte au compte Formation
– Alerte à la Carte Vitale et à la Sécurité Sociale
– Alerte au Chantage des gendarmes
– Alerte à la Surarnaque
– Alerte à la Chasse aux coeurs (des amoureux de vous qui viennent de partout).
– Alerte au faux banquiers, et aux crédits accordés de suite.
Un conseil et un seul, si vous recevez un message similaire, ne l’ouvre pas, soyez vigilent et n’hésitez pas à les dénoncer aux autorités de tutelle.
Ne prenez aucun risque, avec des messages douteux ou inhabituels, ne les ouvrez pas.
Et si vous décidez de faire usage des SMS, veuillez à utiliser une plate forme ayant pignon sur rue, bien référencée comme telle, et qui soit bien répertoriée sur internet.
Que faire si on a déjà ouvert un sms piégé ?
Si vous craignez d’avoir déjà été accidentellement victime, la chose la plus à craindre est que les cybercriminels vident votre compte en banque. C’est pourquoi la première chose à faire est de contacter rapidement votre banque pour l’en informer. Ils peuvent être en mesure d’arrêter tout paiement suspect ou de bloquer vos cartes ou votre compte si c’est nécessaire.
Autre point important à savoir, d’après SEKOIA, le malware MoqHoa reprend les traits de celle du navigateur Chrome. Après l’avoir l’identifié, les utilisateurs qui ont été victimes de l’arnaque sont invités à le supprimer depuis les paramètres de leur téléphone. Ensuite, une remise à zéro de l’appareil est requise pour éliminer complètement tout risque.
Enfin, sachez qu’en France les destinataires de messages suspects d’escroquerie peuvent transférer le SMS (de préférence sans ajouter de commentaire) au numéro 33700, ou le signaler en ligne sur quelques sites suggérés par la CNIL (www.internet-signalement.gouv.fr ; www.signal-spam.fr ; www.33700-spam-sms.fr). Vous pouvez également bénéficier de l’accompagnement gratuit de l’association France Victimes, joignable depuis la France au numéro 116 006.
Auteur Antonio Rodriguez Editeur et Directeur de Clever Technologies
Autres articles :