Alerte arnaque : ce nouvel SMS sur votre téléphone est un terrible piège, soyez vigilants !

Une campagne d’hameçonnage par SMS sévit actuellement en France. À l’origine, se trouve un groupe de hackers chinois qui ont réussi à affecter plus de 70 000 appareils. L’entreprise SEKOIA spécialisée en cybercriminalité, enquête sur l’opération. Dans un rapport du 18 juillet, ils détaillent les moyens utilisés par ses pirates informatiques. Leur enquête est terrifiante !

La mante itinérante : qu’est-ce que c’est ?

Plusieurs spéculations circulent sur les motivations de la campagne Roaming Mantis ou Mante itinérante. Leur action récente suggère l’existence d’un acteur ayant pour cible les utilisateurs européens. Depuis février, ces menaces d’ordre financier se tournent vers l’Europe.

« Nous pensons qu’ils sont motivés financièrement. Le groupe dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée, » indique Quentin Bourgue, un ingénieur en cyber chez SEKOIA.

Les utilisateurs d’Android et d’iOS sont les principaux concernés. L’attaque consiste en un envoi de SMS malveillant à ces derniers.

Article similaire :  Florent Pagny victime du cancer : ces dernières infos toutes fraîches sur son état de santé !

L’installation du Malware XLoader

Des chercheurs spécialisés en cybercriminalité de la firme SEKOIA ont mené une enquête plus poussée sur le sujet. Ils affirment que la campagne Mante itinérante implante chez les appareils cibles un logiciel malveillant XLoader (appelé MoqHao). Celui-ci possède des fonctionnalités redoutables comme l’accès à distance, le spam SMS et le vol de données.

Récemment, ce groupe de hacker a pris des Français pour cibles. Des SMS en masse, sont envoyés à des victimes potentielles pour qu’elles suivent un lien URL.

Article similaire :  Ces conseils pour choisir un matelas adapté à votre profil, dites adieu aux insomnies !

Le SMS en question est le suivant :

« Votre colis a été envoyé. Veuillez le vérifier et le recevoir, » avec un URL frauduleux à l’appui. Celui-ci informe l’utilisateur d’un soi-disant colis qui lui est destiné. Le piège est lancé lorsqu’il suit le lien contenu dans le message pour examiner la requête et organiser la livraison.

Source : Pixabay

Il s’agit d’induire ces derniers en erreur pour qu’ils téléchargent sur leurs appareils, des logiciels malveillants. Une fois que la victime du stratagème aura mordu à l’hameçon, elle sera redirigée vers une page de phishing. À partir de là, le vol de données commence.

Article similaire :  Horoscope chinois du jour : jeudi 14 juillet 2022

Les enquêteurs ont découvert une nouvelle plus scandaleuse. Les attaquants se servaient des smartphones piégés pour envoyer des SMS piégés à d’autres personnes.

« Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, c’était une personne lambda dont le téléphone était détourné sans qu’elle ne s’en rende compte, » ajoute Quentin Bourgue.

Des Français pour cibles

Une fois que le lien est suivi, l’utilisateur Français d’un système iOS atterrit vers une page de phishing. Sur le site, les victimes verront apparaître l’adresse sécurité. Apple.com, mais c’est un leurre. Ils seront redirigés vers un site traitant des sujets liés à Apple. Le site de phishing leur suggère ensuite de se reconnecter à l’App Store et d’y saisir leur numéro de carte bancaire.

Article similaire :  L'amour est dans le pré : Pierre et Fred sont toujours en couple ? On vous dit tout !

Quant aux utilisateurs d’Android, ces derniers seront plutôt dirigés vers un site web. Ils recevront une invitation pour installer une application mobile : la dernière version de Chrome. Mais c’est en fait un cheval de Troie qui porte le nom de Chrome.apk ou de Facebook.apk.

Leur modèle d’opération sur les ordinateurs de bureau et les portables est plus sophistiqué. Les arnaqueurs utilisent le script d’extraction de cryptomining CoinHive pour recueillir directement la monnaie cryptée. La méthode fonctionne via un détournement de DNS (Système de Noms de Domaines).

Article similaire :  Horoscope chinois du jour : vendredi 12 août 2022
Source : Pexels

La campagne récente de la Mante itinérante est cette fois-ci adaptée et limitée aux utilisateurs d’Android et d’iOS sur le territoire français. Les utilisateurs de ces appareils hors du pays ne sont pas touchés. Si une personne en dehors de la France venait à cliquer sur le lien, un message d’erreur s’afficherait. L’attaque s’arrête donc juste après.

Comment se protéger de la Mante Itinérante ?

Si vous suspectez que votre appareil soit affecté par la Mante itinérante, prenez les dispositions suivantes :

  • Modifiez tout de suite tous les mots de passe de vos comptes. Ces derniers pourraient déjà être volés par le Malware.
  • Prenez l’initiative de bloquer toutes les cartes de débit que vous avez saisies sur le site de la Mante Itinérante.
  • Faites l’installation d’une solution audiovisuelle sur l’intégralité de vos appareils. Puis lancez une analyse de tout le système.
  • Survolez les paramètres de votre routeur. Procédez à la vérification de l’adresse du DNS. Si celui-ci n’est pas conforme à l’adresse de votre fournisseur, passez aux modifications.
  • Changez immédiatement le mot de passe administrateur du routeur que vous utilisez. Puis faites la mise à jour du microgramme.
Article similaire :  Horoscope du jour : MERCREDI 27 JUILLET pour chaque signe du zodiaque
Source : Pixabay

Leave a Comment

Close