in ,

SMS Smishing, près de 100 000 SMS distribuant le Malware FluBot interceptés par l’équipe de Bitdefender

Chassez le naturel et il revient au galop, les hackeurs utilisent tous les moyens pour pénétrer les comptes, mais de préférence, ils utilisent les moyens les plus simples et les moins onéreux, et le SMS Smihing en est un bon exemple.

SMS Double authentification, quelles méthodes employer.
SMS Double authentification, quelles méthodes employer.

SMS Smishing, près de 100 000 SMS distribuant le Malware FluBot interceptés par l’équipe de Bitdefender. La popularité des smartphones et leur connectivité constante au World Wide Web ont rendu ces appareils vulnérables aux attaques de smishing.

Le SMS Smishing, pour information, est une forme combinée de SMS et de phishing dans laquelle les attaquants envoient des SMS contenant du contenu malveillant à la victime, pour mieux les piéger et récupérer leurs coordonnées. David Rayhawk de McAfee fut la première personne à utiliser le terme « SMISHING », qui est une contraction de « SMS et phishing ». C’était le 25 août 2006.

Récemment, l’équipe de Bitdefender Mobile Threat, un éditeur de solutions de sécurité, a déclaré avoir intercepté récemment des centaines de milliers de messages texte contenant un lien redirigeant vers le cheval de Troie bancaire Flubot. Les attaquants ciblent des utilisateurs de Smartphone du monde entier.

Près de 100 000 SMS distribuant le Malware FluBot interceptés par l’équipe Bitdefender, c’est considéralbe et très inquiétant, pour le futur de la technologie,  découvrez dans cet article tout ce qu’il y a à savoir sur cette nouvelle campagne de SMS Smishing et sur l’hameçonnage  SMS en général, tant pratiqué de nos jours,

SMS smishing comme vecteur d’attaques : FluBot

Selon les chercheurs de Bitdefender Mobile Threat, le cheval de Troie bancaire Flubot couvre depuis plusieurs mois maintenant de nombreux pays dans le monde, dont les plus touchés sont l’Australie, l’Allemagne, la Pologne, l’Espagne, l’Autriche, l’Italie et la Finlande.

En Finlande par exemple, l’attaque, signalée le 26 novembre 2021, a été qualifiée par le Centre national de cybersécurité (NCSC-FI) de l’Agence finlandaise des transports et des communications d’exceptionnelle. Plus tard, les chercheurs de Bitdefender s’intéressent eux aussi à FluBot et auraient intercepté près de 100 000 SMS distribués lors de leur investigation.

Les sms piégés contiennent un lien et pose aux utilisateurs la question suivante : « Est-ce toi, ou est-ce vous dans cette vidéo ? ». Très concernés par la question, de nombreux utilisateurs se sont fait avoir en cliquant sur le lien qui en fait permettait d’installer le logiciel malveillant sur le smartphone, ou sur le support concerné.

Une fois installé, Flubot se charge d’obtenir des autorisations, de voler des informations bancaires et des informations d’identification, mais également de supprimer les mots de passe stockés sur l’appareil et de dissimuler diverses informations personnelles. Il envoie aussi des messages texte supplémentaires à la liste de contacts de l’appareil infecté, ce qui lui permet de « devenir viral » rapidement, comme la grippe.

FluBot, des SMS smishing qui varient constamment le contenu de leurs messages

Pour en revenir à la campagne FluBot identifiée en Finlande au mois de novembre 2021, la technique utilisée par les attaquants aurait été sensiblement différente de celle qu’utilisait la campagne identifiée récemment par les chercheurs de Bitdefender Mobile Threat, même s’il s’agit toujours de la même campagne impliquant le même virus.

Le Centre national de cybersécurité finlandais a indiqué ce jour-là que le logiciel malveillant ciblait toute personne utilisant un appareil Android et un abonnement mobile, tandis que les iPhones et autres appareils ont été dirigés vers d’autres contenus frauduleux et aussi que les SMS frauduleux indiquaient aux cibles qu’elles ont reçu un message vocal ou un message de leur opérateur mobile, tout en invitant au destinataire d’ouvrir un lien malveillant.

Quand un utilisateur a le malheur de cliquer sur le lien indiqué, cette action n’installe pas directement le logiciel malveillant. Il aurait d’abord été invité à accorder des autorisations de messagerie vocale, ce qui était en fait une façade pour l’installation de logiciels malveillants.

TeaBot, un autre Malware très actif détecté

La plupart des campagnes de logiciels malveillants et de phishing ont une durée de vie assez courte et ont tendance à se dissiper dès qu’elles sont identifiées, ce qui n’est malheureusement pas le cas de TeaBot, un autre malware qui à l’instar de FluBot infecte également les smartphones par des sms piégés et vole les coordonnées bancaires de ses victimes.

Le malware TeaBot avait déjà fait des ravages en 2021 à l’échelle mondiale et continue toujours aujourd’hui de faire un nombre important de victimes.

L’équipe de Bitdefender Mobile Threat a récemment sorti un document parlant de 17 variantes de TeaBot. Et la nouvelle campagne TeaBot récemment découverte ciblait principalement les magasins d’applications officiels.

L’hameçonnage par SMS ou Smishing, qu’est-ce que c’est exactement ?

Le phishing par SMS, appelé aussi SMishing ou hameçonnage par SMS, est un vecteur émergent d’attaques de phishing où la victime reçoit des SMS contenant une url, puis par la suite amenée à cliquer sur l’URL pour télécharger des logiciels malveillants ou est redirigée vers des sites frauduleux.

Les utilisateurs qui ont cliqué sont ensuite amenés à révéler leurs informations importantes telles que l’identifiant d’utilisateur, le mot de passe et les informations de carte de crédit via ces interfaces utilisateur. Les attaquants s’intéressent à des informations sensibles de l’utilisateur comme les numéros de contact, les photos et bien d’autres encore ainsi qu’un gain monétaire grâce à cette attaque.

En gardant à l’esprit que plusieurs organisations s’appuient sur les messages SMS comme moyen de vérification des transactions, d’envoi d’alertes aux clients ou de simples moyens pour communiquer, ce vecteur d’attaque est un véritable cauchemar, car beaucoup d’utilisateurs, ne lient pas les arnaques par SMS et leur téléphone mobile personnel.

 

Pourquoi les attaquants préfèrent-ils les SMS ?

Le service de messages courts, c’est-à-dire les SMS,  ou le texto, est très populaire parmi les utilisateurs de téléphones mobiles. Du côté des entreprises, comme la messagerie texte est l’option la plus économique disponible pour atteindre les masses, en marketing,  elle est largement utilisée pour offrir des points d’intérêt d’achat et comme support publicitaire.

Résultat, les experts estiment aujourd’hui que plus de 200 000 SMS sont envoyés chaque seconde dans le monde, soit le chiffre énorme de 6 100 milliards expédiés sur l’année complète, plusieurs fois, la mort de ce moyen de communication a été annoncée, mais ce n’est pas vrai, l’envoi de SMS continue, et pour ne dire augmente encore et encore chaque année.

Cette utilisation croissante des SMS profite également aux attaquants. Les attaquants préfèrent utiliser les SMS plutôt que les e-mails pour le Phishing pour de multiples raisons, dont  nous en détaillons quelques unes, dans les lignes suivantes :

  • Les messages texte ont un taux de réponse plus élevé par rapport aux e-mails et autres outils de communication.
  • Ils sont lus, dans les 5 minutes suivant leur réception sur les smartphones.
  • Comme l’envoi de SMS est une option plus économique, les attaquants peuvent envoyer des SMS en masse à des tarifs réduits avec un forfait SMS bon marché.
  • Avec les SMS, les utilisateurs ont du mal à différencier les URL authentiques et non dangereuses  des URL de phishing.
  • De plus, les utilisateurs se sentent plus rassurés (à tort), par un message SMS reçu sur leur portable que par un e-mail, et ce pour des raisons inexpliquées.

En Résumé-Conclusion :

Il faut tout faire, pour éviter ce type d’arnaques, en luttant contre les spams mobiles, en tentant de bien les reconnaitre, en ne répondant pas si vous avez le moindre doute, ou en envoyant systématiquement un STOP  et surtout en les signalant automatiquement, et nous disposons de plusieurs solutions pour cela.

  •  > www.internet-signalement.gouv.fr.
  • > www.signal-spam.fr.
  • > www.33700-spam-sms.fr.
  • > ou bien en allant sur un site gouvernemental de type Pharos ou similaire :

Dans tous les cas, ne restez pas inactifs, face à un tel fléau, il faut agir et réagir, d’autant plus que si vous transférez sur le 33700..fr, c’est totalement gratuit; gardez à l’esprit que le phisping est une pratique criminelle, qui consiste à envoyer des faux messages à de vrais utilisateurs, pour les inciter à leur divulguer des informations personnelles les concernant (telephone, compte bancaire etc etc).

Auteur Antonio Rodriguez Directeur Clever Technologies

Autres articles
API envoi de SMS

Relancer les paiements par SMS,

conseils pour éviter l’hameçonnage et les arnaques par SMS

le premier de l’histoire a été vendu pour 107 000 euros, sous la forme de NFT.

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

différents types de jeux de société

Divertissement : quels sont les différents types de jeux de société 2022?

SAGE, la force d'un grand groupe, la souplesse d'une PME

SAGE, la force d’un grand groupe, la souplesse d’une PME