Attention à cette arnaque au colis par SMS qui fait des ravages cet été

Publié le 08 août 2022 à 11h30

Une vaste campagne de phishing menée par des hackers chinois affecte actuellement de nombreuses personnes en France. Plus de 200 000 SMS malveillants ont déjà été envoyés depuis le début de l’été.

Il s’agit d’une arnaque bien connue. Elle s’opère via l’envoi d’un SMS indiquant : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. », dans lequel se trouve également un lien frauduleux.

Un malware offrant l’accès à vos données personnelles aux hackers

En cliquant sur ce lien, une mise à jour du navigateur de la victime lui est proposée, ce qui va enclencher le téléchargement d’un malware baptisé « MoqHao », explique Sekoia, entreprise spécialisée en cybersécurité ayant repéré la campagne de hameçonnage.

Exemple du message envoyé par les hackers © Sekoia

« Une fois que la victime a téléchargé et exécuté le malware, l'application demande la permission de lire et d'envoyer des SMS. Cette permission permet au malware, entre autres, d'intercepter les SMS des téléphones portables des victimes. Il convient de noter que l'échantillon étudié de MoqHao imite l'application Chrome pour inciter la victime à donner cette autorisation », explique la firme.

Environ 70 000 appareils Android ont été affectés par le logiciel malveillant en France, et il peut arriver que les smartphones touchés soient à l’origine de l’envoi du fameux SMS à d’autres potentielles victimes. À savoir que le lien ne fonctionne pas pour les personnes se trouvant en dehors de la France. Le groupe à l’origine de l’arnaque, Roaming Mantis, est un spécialiste du vol de données bancaires, et notamment des identifiants.

Les cybercriminels se concentrent actuellement sur la France

Roaming Mantis a été identifié par McAfee en 2017. Basé en Chine, le groupe de hackers agit principalement par motivation financière et se concentre actuellement sur la France, « comme l'ont signalé Kaspersky et Team Cymru au début de l'année 2022, et sur la base de notre observation de plus de 90 000 adresses IP uniques qui ont demandé le serveur C2 distribuant MoqHao », continue Sekoia.

Toutefois, des campagnes utilisant le malware MoqHao, conçu par les cybercriminels eux-mêmes, ont aussi visé le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni ou encore les États-Unis. De nombreuses victimes situées en France signalent l’arnaque au hameçonnage sur des sites spécialisés ainsi que sur Twitter, soyez donc vigilants.

Sources : Numerama, Sekoia

Par Mathilde Rochefort

Avide de nouvelles technologies et particulièrement férue de la marque à la pomme, j’en fais mon métier depuis près d’une décennie. Réseaux sociaux, IA et autres applications… Je partage mon expertise quotidiennement sur le World Wide Web.

Articles de Mathilde Rochefort

Phishing

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Nissart

sait-on si le 33700 sert à quelque chose ? Car je prends toujours quelques secondes pour signaler ces tentatives de phishing, mais j’ai l’impression de pisser dans un violon…

Feunoir

Pareil, peut être un bon moment pour parler du 33700, 33700 — Wikipédia , ou site officiel Identifier et signaler un spam SMS ou une tentative de phishing grâce au 33700 ?
Plus on sera nombreux a l’utiliser + cela ira vite pour bloquer (chez les autres, et surement temporairement je ne me voile pas la face) ces sms à la source.

Sur mon android (pas dernière version) ,j’appuie sur le corps du sms (pas sur le lien, un clic long) → Menu contextuel avec « Transferer » apparait
Transféré au 33700, ca répond pour demander le numéro source. (Si qq1 sait comment sélectionner/copier un numéro de sms car c’est la phase chiante)

Ca marche avec la plupart des opérateurs téléphoniques français (attention quand même si SMS pas dans le forfait)
Free n’est pas dans la liste mais cela semble ok car il propose de le faire Assistance Free - Appels ou messages indésirables (SPAM, phishing etc.)

Yorgmald

Comme je disais dans une autre nouvelle, le soucis est que très souvent ce type de message arrive quand justement on attend un vrai coli et donc on peut se faire avoir.
Il serait bon de faire du ménage dans les diverses sociétés qui gèrent nos achats, livraisons et j’en passe, je suis persuadé qu’il y a un lien entre tout ça.

Werehog

Si le serveur est identifié, pourquoi ne pas le bloquer ? Pour un site de téléchargement y’a du monde pour bloquer à tout va, mais pour protéger le citoyen lambda sans que ça ne rapporte d’argent, y’a plus personne !

Korgen

Il aurait été judicieux d’ajouter un moyen de virer ce malware dans l’article !!

cid1

Comme par hasard le lien est en HTTP et avec un nom pareil, je n’ouvre pas le message.

jvachez

Ce qu’il y a de dommage c’est que les applications style Orange Téléphone ne bloquent que les appels pas les SMS.

pjc

Si depuis 1995 j’avais répondu à tous les emails « Enlarge your penis », je pisserais dans le port de Marseille depuis Bayonne.

mrassol

Le vrai probleme, c’est surtout que ce que tu dis ne fonctionnera pas. Pourquoi ? parce que ces SMS viennent de téléphones vérolés, donc, on ne bloque pas un numéro d’abonné normal.

Ensuite, pour le spam téléphonique, la TOIP est tellement bien faite qu’on peux t’appeler avec n’importe quel numero et ce meme depuis l’étranger … Ca ne changera strictement rien car c’est intraçable.

Toutes ces lois, c’est clairement pisser dans un violon

Jetto

Je confirme : la semaine dernière j’attendais 2 colis et comme par hasard j’ai reçu 2 fois le SMS le jour de la livraison avant que livreur ne passe.

J’envisage qu’il pourrait y avoir des complicités volontaires ou pas.