Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Une vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger.
De faux SMS concernant une livraison de colis se propagent en France, met en garde la préfecture du Var sur Twitter. Apparemment, la campagne de SMS frauduleux s’est accélérée durant la rentrée scolaire. La préfecture relaie un avertissement de Cybermalveillance.gouv.fr, la plate-forme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) destinée à venir en aide aux victimes d’un piratage.

© cybermalveillance.gouv.fr
Selon les experts de l’ANSSI, la campagne est apparue dans le courant de l’été 2022. Cybermalveillance explique avoir identifié des « vagues massives d’envoi de SMS annonçant la livraison d’un colis particulièrement agressive et faisant de nombreuses victimes ».
Vol de coordonnées bancaires
Le mode opératoire des criminels est loin d’être original. Dans un SMS adressé aux victimes potentielles, ils se font passer pour La Poste, Colissimo, DPD, Chronopost ou encore UPS. Le SMS prétend qu’un colis est en attente de livraison, a été envoyé ou n’a pas pu être remis. Pour pouvoir livrer le paquet, le message réclame à l’utilisateur un paiement d’urgence. Les escrocs prétextent des frais de port, des taxes ou des frais de douane pour endormir la méfiance des victimes.

© cybermalveillance.gouv.fr
Pour régler la somme demandée, il suffirait de cliquer sur le lien contenu dans le SMS. C’est là que le piège se referme. Le lien relaie vers un site factice qui reprend le design de celui du transporteur. Ce site va s’emparer des informations personnelles de la victime et de ses coordonnées bancaires. Les escrocs à l’origine de la campagne peuvent alors réaliser des paiements avec le compte en banque volé. Dans certains cas, ils se contentent de revendre les informations volées sur des marchés noirs du dark web.
Les iPhone et les smartphones Android sont visés
Les pirates procèdent parfois différemment. Plutôt que de relayer la victime vers un site factice, ils vont lui demander d’installer une application Android sur leur smartphone. Ce fichier APK cache évidemment un malware. Le virus va siphonner les données personnelles des utilisateurs, comme les mots de passe. Le logiciel malveillant peut également vous abonner à des services premium à votre insu.
Les iPhone ne sont pas épargnés. Dans ce cas de figure, le SMS demandera à l’utilisateur d’entrer son identifiant et son mot de passe de compte Apple sur un site factice. Une fois ces identifiants récupérés, ils peuvent être exploités par les pirates ou écjhangés sur des sites du dark web.
Interrogé pas nos confrères du Figaro, David Sygula, expert en cybersécurité chez CybelAngel, une start-up française spécialiste de la détection des fuites de données, estime que ce type de campagne est efficace :
« il suffit que vous attendiez une livraison pour que ça fonctionne. C’est rentable à partir de 0,001% pour les hackers ».
Pour éviter les pièges, Cybermalveillance recommande de ne pas ouvrir les liens envoyés par des destinataires inconnus. Si vous avez un doute, vérifiez scrupuleusement l’adresse vers laquelle le SMS vous redirige. Si l’adresse ne correspond pas à une adresse officielle, ignorez tout simplement le message.
Source : 01net.com

Antivirus : si vous utilisez Windows Defender, vous devriez le mettre à jour rapidement
Antivirus : si vous utilisez Windows Defender, vous devriez le mettre à jour rapidementLa dernière mise à jour de sécurité destinée à Windows Defender est à l'origine d'un bug. Certains utilisateurs ont, en effet, pu voir des raccourcis disparaitre, et ce, sans la...

Fin du support de Windows 7/8 : quelle solution adopter pour continuer d’utiliser votre PC en toute sécurité ?
Fin du support de Windows 7/8 : quelle solution adopter pour continuer d’utiliser votre PC en toute sécurité ?La fin du support de Windows 7 et de Windows 8 par Microsoft va pousser de nombreux utilisateurs à se tourner vers une solution alternative pour continuer...

Un bug majeur affecte Windows 10 et 11, Microsoft publie une solution en attendant un correctif
Un bug majeur affecte Windows 10 et 11, Microsoft publie une solution en attendant un correctifWindows 11 et Windows 10 sont victimes d’un bug majeur depuis quelques semaines. Début décembre, Microsoft a reconnu que dans certaines situations, les connexions à une base...

Windows 11 et le bug des mises à jour bloquées, trois solutions
Windows 11 et le bug des mises à jour bloquées, trois solutionsWindows 11 propose de nombreuses nouveautés. Il offre également un environnent moderne de travail et de loisir. Il n’est pas pour autant parfait et des problèmes existent. L’un d’eux est frustrant. De...

Windows 7 et Windows 8 vivent leurs dernières heures
Windows 7 et Windows 8 vivent leurs dernières heuresMicrosoft cessera définitivement de proposer des mises à jour techniques et de sécurité pour ces deux systèmes d’exploitation à compter du 10 janvier. Les utilisateurs de PC fonctionnant toujours sous ces OS devront...

Urgent : débarrassez-vous du navigateur Google Chrome !
Urgent : débarrassez-vous du navigateur Google Chrome !Vous avez Chrome sur votre appareil Android et vous trouvez qu’il vous convient très bien ? Détrompez-vous ! Google Chrome est un cancer et vous devriez changer de navigateur immédiatement… La plupart des...

Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...