Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Une vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger.
De faux SMS concernant une livraison de colis se propagent en France, met en garde la préfecture du Var sur Twitter. Apparemment, la campagne de SMS frauduleux s’est accélérée durant la rentrée scolaire. La préfecture relaie un avertissement de Cybermalveillance.gouv.fr, la plate-forme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) destinée à venir en aide aux victimes d’un piratage.
© cybermalveillance.gouv.fr
Selon les experts de l’ANSSI, la campagne est apparue dans le courant de l’été 2022. Cybermalveillance explique avoir identifié des « vagues massives d’envoi de SMS annonçant la livraison d’un colis particulièrement agressive et faisant de nombreuses victimes ».
Vol de coordonnées bancaires
Le mode opératoire des criminels est loin d’être original. Dans un SMS adressé aux victimes potentielles, ils se font passer pour La Poste, Colissimo, DPD, Chronopost ou encore UPS. Le SMS prétend qu’un colis est en attente de livraison, a été envoyé ou n’a pas pu être remis. Pour pouvoir livrer le paquet, le message réclame à l’utilisateur un paiement d’urgence. Les escrocs prétextent des frais de port, des taxes ou des frais de douane pour endormir la méfiance des victimes.
© cybermalveillance.gouv.fr
Pour régler la somme demandée, il suffirait de cliquer sur le lien contenu dans le SMS. C’est là que le piège se referme. Le lien relaie vers un site factice qui reprend le design de celui du transporteur. Ce site va s’emparer des informations personnelles de la victime et de ses coordonnées bancaires. Les escrocs à l’origine de la campagne peuvent alors réaliser des paiements avec le compte en banque volé. Dans certains cas, ils se contentent de revendre les informations volées sur des marchés noirs du dark web.
Les iPhone et les smartphones Android sont visés
Les pirates procèdent parfois différemment. Plutôt que de relayer la victime vers un site factice, ils vont lui demander d’installer une application Android sur leur smartphone. Ce fichier APK cache évidemment un malware. Le virus va siphonner les données personnelles des utilisateurs, comme les mots de passe. Le logiciel malveillant peut également vous abonner à des services premium à votre insu.
Les iPhone ne sont pas épargnés. Dans ce cas de figure, le SMS demandera à l’utilisateur d’entrer son identifiant et son mot de passe de compte Apple sur un site factice. Une fois ces identifiants récupérés, ils peuvent être exploités par les pirates ou écjhangés sur des sites du dark web.
Interrogé pas nos confrères du Figaro, David Sygula, expert en cybersécurité chez CybelAngel, une start-up française spécialiste de la détection des fuites de données, estime que ce type de campagne est efficace :
« il suffit que vous attendiez une livraison pour que ça fonctionne. C’est rentable à partir de 0,001% pour les hackers ».
Pour éviter les pièges, Cybermalveillance recommande de ne pas ouvrir les liens envoyés par des destinataires inconnus. Si vous avez un doute, vérifiez scrupuleusement l’adresse vers laquelle le SMS vous redirige. Si l’adresse ne correspond pas à une adresse officielle, ignorez tout simplement le message.
Source : 01net.com
Vous devriez supprimer d’urgence ces 26 applications Android frauduleuses !
Vous devriez supprimer d'urgence ces 26 applications Android frauduleuses !On s'y habituerait presque : une nouvelle salve d'applications vérolées a été identifiée au sein du Play Store. Au total 26 applications Android sont concernées alors que deux nouveaux malware...
Apple livre une flopée de mises à jour pour des failles de sécurité critiques et un bug gênant
Apple livre une flopée de mises à jour pour des failles de sécurité critiques et un bug gênantApple est aux petits soins avec ses utilisateurs. Le constructeur a livré une série de mises à jour importantes pour l’ensemble de ses appareils. De nouvelles versions à...
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissent
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissentLa mise à jour cumulative KB5028166 pour Windows 10 semble poser des problèmes aux utilisateurs mais pas seulement. Des entreprises sont victimes de défaillances réseaux. Microsoft serait...
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistes
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistesSi les téléphones sont autant envahis par des SMS d’arnaque, c’est parce qu’il existe de nombreux kits clés en main permettant de lancer sa propre campagne malveillante. La description de...
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !Les utilisateurs d’iPhone et d’iPad sous iOS 16, ainsi que de Mac sous macOS Ventura, peuvent dès à présent télécharger une « mise à jour de sécurité urgente » sur leurs...
Windows 11: les performances en berne sur SSD
Windows 11: les performances en berne sur SSDVotre PC est équipé de Windows 11 et depuis quelques mois, vous avez l'impression que votre SSD n'est plus très en forme ? Il y a une explication à cela. Microsoft continue de rencontrer des problèmes dans la gestion...
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
