L’éditeur français de cybersécurité Sekoia.IO alerte sur une campagne d’hameçonnage par SMS ciblant la France. Ces messages poussent à installer un logiciel qui subtilise les données du téléphone.
Les envois et réceptions de colis sont un terrain propice à la prolifération d’arnaque numérique. Pourtant bien identifiée par Cyber Malveillance, le service d’assistance et de prévention en sécurité numérique, cette pratique perdure toujours. C’est du moins ce qu’observe Sekoia.IO.
L’éditeur français de cybersécurité, qui propose un service de détection d’attaques à ses clients, a identifié une campagne d’hameçonnage basée sur l’envoi de SMS, a rapporté Numerama. Prétextant l’envoi d’un colis, le message invite à cliquer sur un lien.
Un groupe de hackers chinois
Sekoia.IO a réalisé des investigations pour connaître le comportement des téléphones face à cette campagne ciblant la France, mais aussi le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni et les Etats-Unis. Il s’avère que le lien redirige différemment en fonction du modèle de téléphone.
“Sur Android, l’utilisateur est incité à télécharger une application malveillante, explique Marc Nebout, ingénieur en cybersécurité chez Sekoia.IO. Sur iPhone, il s’agit d’un hameçonnage qui demande les identifiants Apple pour les récupérer.”
Une fois installée, l’application malveillante MoqHao – œuvre du groupe de hackers chinois Roaming Mantis d’après McAfee – demande l’autorisation d’accéder aux contacts et aux messages. L’objectif est ainsi de récupérer ces données afin d’envoyer de nouveaux SMS malveillants.
“En identifiant les expéditeurs des messages piégés, nous sommes tombés sur des numéros de particuliers vérolés, précise Marc Nebout. Nous ne l’avons pas constaté ici, mais ce type d’attaques peut mener à des appels vers des numéros surtaxés afin de récupérer de l’argent.”
200 000 SMS piégés envoyés
Sur son blog, l’éditeur français dénombrait 70.000 SMS envoyés à la mi-juillet, mais ce nombre a depuis augmenté pour atteindre 200.000. Malgré tout, la France est le pays le moins touché, a constaté Sekoia.IO.
Afin d’accroître leurs chances de réussite, les attaquants ont localisé leurs attaques. Ainsi, les liens envoyés en France ne pourront pas être ouverts en dehors du territoire. Cela permet d’adapter le langage à la population visée, et donc de camoufler l’opération malveillante.
“Les victimes potentielles vont être soit très jeunes, soit âgées. Elles vont être les moins alertées sur ces sujets, regrette l’ingénieur en cybersécurité de Sekoia.IO. Pour lutter contre ces attaques, il faut de la sensibilisation.”
En cas de réception de ce SMS, ou de tout message douteux, l’idéal est de ne pas cliquer sur les liens qu’il contient. Si vous avez installé l’application MoqHoa, sachez qu’elle reprend les traits de celle du navigateur Chrome. Il est donc possible de l’identifier et de la supprimer dans les paramètres de son téléphone. Une remise à zéro de l’appareil est ensuite conseillée.