Cela fait quelques semaines que l’on voyait des emails arriver dans les boites indiquant qu’un colis était en attente de récupération, mais que pour ce faire, il fallait soit régler un euro symbolique de frais de douanes, soit se connecter à un site pour débloquer ce dernier…
Finalement la campagne de phishing se transpose désormais par SMS. On voit ainsi nombre de SMS arriver indiquant que « Votre colis a été envoyé, veuillez vérifier et le recevoir » le tout accompagné d’une adresse internet.
Le lien raccourci renvoie alors vers un site qui demande immédiatement à mettre à jour le navigateur Chrome mobile en téléchargeant un fichier APK…
Ce fichier est en fait une application qui se charge de récupérer toutes les autorisations sur le smartphone de la cible et qui se chargera de collecter un maximum de données pour les renvoyer aux cybercriminels. Une fois suffisamment de données collectées, les pirates vont renvoyer un message usurpant la banque de l’utilisateur, leur indiquant que ses accès ont été bloqués et qu’il faut se connecter à nouveau avec ses identifiants.. C’est là que ces derniers récupèrent les accès aux comptes bancaires afin de se servir.
Rappelons qu’il est important de ne jamais cliquer sur des liens associés à des messages, encore moins lorsqu’il s’agit d’expéditeurs inconnus. Si vous êtes tombés dans le panneau, l’idéal est de contacter sa banque pour bloquer automatiquement toute transaction suspecte et de désinstaller l’application de son smartphone, voire d’installer un antivirus.