Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Une vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger.
De faux SMS concernant une livraison de colis se propagent en France, met en garde la préfecture du Var sur Twitter. Apparemment, la campagne de SMS frauduleux s’est accélérée durant la rentrée scolaire. La préfecture relaie un avertissement de Cybermalveillance.gouv.fr, la plate-forme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) destinée à venir en aide aux victimes d’un piratage.
© cybermalveillance.gouv.fr
Selon les experts de l’ANSSI, la campagne est apparue dans le courant de l’été 2022. Cybermalveillance explique avoir identifié des « vagues massives d’envoi de SMS annonçant la livraison d’un colis particulièrement agressive et faisant de nombreuses victimes ».
Vol de coordonnées bancaires
Le mode opératoire des criminels est loin d’être original. Dans un SMS adressé aux victimes potentielles, ils se font passer pour La Poste, Colissimo, DPD, Chronopost ou encore UPS. Le SMS prétend qu’un colis est en attente de livraison, a été envoyé ou n’a pas pu être remis. Pour pouvoir livrer le paquet, le message réclame à l’utilisateur un paiement d’urgence. Les escrocs prétextent des frais de port, des taxes ou des frais de douane pour endormir la méfiance des victimes.
© cybermalveillance.gouv.fr
Pour régler la somme demandée, il suffirait de cliquer sur le lien contenu dans le SMS. C’est là que le piège se referme. Le lien relaie vers un site factice qui reprend le design de celui du transporteur. Ce site va s’emparer des informations personnelles de la victime et de ses coordonnées bancaires. Les escrocs à l’origine de la campagne peuvent alors réaliser des paiements avec le compte en banque volé. Dans certains cas, ils se contentent de revendre les informations volées sur des marchés noirs du dark web.
Les iPhone et les smartphones Android sont visés
Les pirates procèdent parfois différemment. Plutôt que de relayer la victime vers un site factice, ils vont lui demander d’installer une application Android sur leur smartphone. Ce fichier APK cache évidemment un malware. Le virus va siphonner les données personnelles des utilisateurs, comme les mots de passe. Le logiciel malveillant peut également vous abonner à des services premium à votre insu.
Les iPhone ne sont pas épargnés. Dans ce cas de figure, le SMS demandera à l’utilisateur d’entrer son identifiant et son mot de passe de compte Apple sur un site factice. Une fois ces identifiants récupérés, ils peuvent être exploités par les pirates ou écjhangés sur des sites du dark web.
Interrogé pas nos confrères du Figaro, David Sygula, expert en cybersécurité chez CybelAngel, une start-up française spécialiste de la détection des fuites de données, estime que ce type de campagne est efficace :
« il suffit que vous attendiez une livraison pour que ça fonctionne. C’est rentable à partir de 0,001% pour les hackers ».
Pour éviter les pièges, Cybermalveillance recommande de ne pas ouvrir les liens envoyés par des destinataires inconnus. Si vous avez un doute, vérifiez scrupuleusement l’adresse vers laquelle le SMS vous redirige. Si l’adresse ne correspond pas à une adresse officielle, ignorez tout simplement le message.
Source : 01net.com
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrir
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrirMicrosoft vient de confirmer la présence d’un vilain bug dans la dernière mise à jour de son système d’exploitation. Le Patch Tuesday déployé à la mi-juin peut empêcher, dans certains...
IPTV Pirate : gare à votre compte en banque !
IPTV Pirate : gare à votre compte en banque !Attention si vous êtes adeptes des services d'IPTV pirates, certaines offres alléchantes cachent parfois des arnaques redoutables. Les services d'IPTV sont de plus en plus populaires auprès des utilisateurs : pour une somme...
Windows 10 : cette version est officiellement obsolète, mettez-la à jour
Windows 10 : cette version est officiellement obsolète, mettez-la à jourC’est officiel, la version 21H2 de Windows 10 n’est plus supportée par Microsoft. L’entreprise vient de publier sa dernière mise à jour de sécurité et va maintenant vous forcer à passer à la...
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses. Microsoft livre...
Microsoft Edge : cette nouvelle fonction compromet votre vie privée, voici comment la désactiver
Microsoft Edge : cette nouvelle fonction compromet votre vie privée, voici comment la désactiverMicrosoft teste une fonction permettant d’améliorer la qualité des images affichées dans son navigateur. Pour y arriver, cette fonctionnalité, activée par défaut chez...
Netflix et fin du partage de compte : les arnaques se multiplient
Netflix et fin du partage de compte : les arnaques se multiplientSans surprise, la fin du partage de compte sur Netflix est vue comme une opportunité pour les escrocs du web de faire de nouvelles victimes. Si vous y avez échappé, c'est que vous êtes chanceux ! Vous le...
Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome
Windows : mettez votre système à jour d'urgence pour échapper au malware PhemedromeC'est un malware qui sème un vent de panique qui vient d'être repéré par TrendMicro et cible les systèmes d'exploitation Windows. TrendMicro tire la sonnette d'alarme : un nouveau...
