Une arnaque aux faux SMS invitant les possibles victimes à cliquer sur un lien frauduleux se répand de plus en plus. Accompagné du message « Votre colis a été livré », le SMS incite l’utilisateur à entrer ses coordonnées bancaires, permettant aux pirates de récupérer des informations personnelles.
L’arnaque par SMS informant d’un colis livré existe depuis des années. Celle-ci invite les futures victimes à cliquer sur un lien pour recevoir un colis en réalité inexistant, après avoir entré vos informations personnelles. Une arnaque qui est désormais de nouveau en hausse : « C’est un procédé qui avait explosé au second confinement, avec le boom des livraisons et qui revient épisodiquement en période de soldes », a confié Jean-Jacques Latour, responsable expertise du site gouvernemental Cybermalveillance.
« On a vu une hausse du phénomène arriver fin juin, on s’est dit qu’il y avait un problème car les gens sont normalement sensibilisés depuis plusieurs années. Habituellement, on a moins d’une dizaine de demandes d’assistance sur ce sujet par jour. Fin juin, on avait des pics avec entre une vingtaine et trentaine d’appels à l’aide quotidiens », a-t-il indiqué.
Fin juillet, cette arnaque a pris une nouvelle forme. En effet, plutôt que de faire payer leurs victimes pour recevoir un colis, les cybercriminels visent à récupérer toutes les données d’un téléphone puis de l’utiliser pour propager un virus, a relayé Le Parisien. Pour ce faire, la méthode de base est la même : inviter les utilisateurs à cliquer sur le lien contenu dans le SMS.
« Ce qu’il se passe, c’est qu’on arrive sur un site qui a des comportements différents selon notre situation : c’est une page d’erreur si on n’est pas en France, ça installe discrètement un malware (logiciel malveillant) sous prétexte d’une mise à jour sur Android. Sur iOS, ça propose un faux formulaire d’identification sur Apple ID », a expliqué Jean-Jacques Latour.
⚠️ «Votre colis a été livré» : cette arnaque siphonne toutes vos données en deux clics sur votre smartphone
➡️ https://t.co/E6OUpYVpi2 pic.twitter.com/66KLol16ms— Le Parisien (@le_Parisien) September 2, 2022
Au final, les pirates dérobent les mots de passe, les informations bancaires, les contacts, les applications installées, les appels passés et les données contenues dans les navigateurs internet. Toute une masse d’informations qui sont ensuite revendues à d’autres cybercriminels.
Le smartphone sert ensuite à envoyer des messages malveillants par SMS à divers contacts, partout dans le monde, entraînant au passage des factures téléphoniques hors-normes. C’est généralement en recevant la facture que les victimes découvrent avoir été piratées.
« Cette partie visible de l’arnaque interpelle les consommateurs. Il faut considérer que leur téléphone et tous leurs comptes sont compromis. Changer de carte SIM ne sert à rien. Piratage de boîte mail, récupération d’identifiants, souscription de crédit à la consommation… Les gens peuvent avoir plus d’ennui après-coup, la surfacturation n’est que la partie immergée de l’iceberg. Le pirate en ligne a volé toutes vos données, c’est une bombe à retardement », a déploré Jean Jacques Latour.
Des milliers d’utilisateurs se seraient déjà fait avoir par cette arnaque. Toutefois, une règle simple permet de s’en préserver : ne jamais cliquer sur un lien envoyé par SMS.
Quand un organisme vous fait parvenir une information par message, il est préférable de se rendre directement sur le site de l’organisme en question, et non de cliquer directement sur un lien, qu’il soit envoyé par SMS ou par mail.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.