La Poste : ne cliquez surtout pas sur ce SMS, c’est une arnaque au colis !
Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l'identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis à installer à leur insu un logiciel malveillant. Ce virus est ensuite capable de collecter leurs données bancaires et de vider leur compte.
Lukas Stefanko, chercheur en sécurité informatique chez ESET, une société de cybersécurité réputée, alerte les Français dans un post sur Twitter. Une campagne de phishing (hameçonnage) chercher apparement à pirater les usagers de la Poste dans l'attente de réception d'un colis.
Sur le même sujet : Arnaques à la réception de colis – méfiez vous de l’escroquerie aux faux frais de douane
Des pirates se font passer pour La Poste afin de propager un dangereux malware bancaire
Dans un premier temps, la victime va recevoir un SMS qui usurpe l'identité de la Poste française. Le message redirige les utilisateurs vers un site web factice imitant l'interface de celui de la Poste. Pour choisir la date de livraison de votre paquet, “Lisa de La Poste”, une copie du chatbot virtuel de l'entreprise, va vous demander d'installer sur votre smartphone Android une application. Le fichier APK téléchargé cache un dangereux malware appelé FakeSpy, Roaming Mantis, MaqHao ou encore XLoader, explique Lukas Stefanko.
Une fois qu'il a infecté votre terminal, ce cheval de Troie va tenter de collecter les informations de votre compte en banque, à savoir le numéro de compte et le mot de passe. Ces données sont ensuite transmises à distance aux escrocs derrière l'opération. Avec ces informations en mains, les pirates peuvent dépouiller votre compte à votre insu. Bien souvent, les données recueillies sont aussi revendues à prix d'or sur des marchés noirs du dark web. Malheureusement, les malwares bancaires de cet acabit son nombreux sur Android.
Si vous avez reçu un SMS de ce genre, on vous invite à le signaler à la plateforme de lutte contre les spams vocaux et SMS en transférant le message au numéro 33700. Vous recevrez alors un SMS qui vous demandera de communiquer le numéro frauduleux qui a tenté de vous piéger.
New sample, similar distribution domain #Banker #SMSWorm #France 🇫🇷
Distribution: http://post-c[.]top
C&C: http://swiz[.]club
Sample: 7F0A79C3EB790F65A5A45D92A8757B1062CEDA28 pic.twitter.com/zxVhiGf9v0— Lukas Stefanko (@LukasStefanko) April 24, 2020
