Alerte arnaque : attention à ce SMS piégé qui vide votre compte bancaire

Les escrocs sont des membres d’un groupe de hackers chinois qui opèrent à travers des textos pour annoncer des livraisons de colis.

© Source : iStock-Alerte arnaque : attention à ce SMS piégé qui vide votre compte bancaire

Une entreprise spécialisée en cybersécurité, des hackers chinois mènent une campagne de hameçonnage en France. Il s’agit de vous faire croire que vous avez un colis en route, pour dérober vos données bancaires. Ne vous inquiétez pas, la rédaction d’Objeko, va tout vous dire sur le sujet. Vous êtes prêts ?

Une arnaque bien ficelée

Le phishing ou plutôt hameçonnage en Français, est une technique utilisée par des nombreux malfaiteurs. Ces derniers se font passer pour un organisme que vous connaissez, pour obtenir des renseignements personnels. Ici, nous allons vous parler de ce fameux sms de la part de la poste. En effet, depuis quelques semaines maintenant, les campagnes d’arnaque à l’avis de passage se multiplient, renvoyant vers un lien raccourci. Bien écrit et envoyé par un numéro français, le message est suffisamment bien tourné pour inciter les gens à cliquer. Sauf qu’il ne faut absolument pas le faire.

 

Voir cette publication sur Instagram

 

Une publication partagée par @signal_arnaques

Comme vous pouvez l’imaginer, c’est un piège. En effet, le lien présent dans le SMS vous proposera de mettre à jour votre navigateur Chrome en téléchargeant le fichier “mxpcqpgjyk.apk“. Une fois que c’est fait, le logiciel va prendre l’apparence du navigateur. Il va ensuite vous demander plusieurs informations. On pense notamment à envoyer  et recevoir des SMS, ou encore accéder aux contacts. Le malware va ensuite agir en sous-marin pour collecter des informations de votre téléphone, avant de les envoyer aux pirates.

Les pirates veulent prendre le contrôle de votre compte

A noter d’ailleurs, il s’agit d’un logiciel visant exclusivement la France. Si vous êtes ailleurs que sur le territoire, en cliquant dessus, vous allez avoir un message d’erreur. Une fois téléchargé, le logiciel va collecter les informations sur l’appareil piégé. Il permettra ensuite, d’envoyer des SMS piégés depuis le smartphone : »Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, c’était une personne lambda dont le téléphone était détourné sans qu’elle s’en rende compte« .

Une fois les informations récoltées, les pirates vont ensuite vous envoyer un message d’erreur de la part de votre banque. Dans ce message, ils vont notamment dire que vos accès ont été bloqués et qu’il est nécessaire de vous identifier à nouveau. Evidemment, tout est fait pour que vous vous identifiez à nouveau. Malheureusement, ça fonctionne. Et lorsque vous mettez ces informations, les pirates pourront prendre le contrôle de votre compte bancaire. Un email de phishing sera également envoyé à tous vos contacts.

Que faire si vous êtes tombés dans le piège ?

Arnaque: Pas de panique, si vous avez téléchargé le malware, il est encore possible de faire quelque chose. En effet, à ce moment précis, nous vous conseillons de prévenir votre banque pour qu’elle prenne les mesures nécessaires. Une fois que c’est fait, supprimez directement l’application concernée depuis les paramètres de votre téléphone. Petite information de grande ampleur : il est toujours préférable d’installer uniquement les applications validées par les stores. Vous pouvez aussi installer un antivirus sur votre smartphone pour limiter les risques. Cela devrait dissuader certains arnaqueurs. Mais pas tous.