Contrairement aux personnes qui profitent de la plage et du beau temps en été, les arnaqueurs ont une autre façon de passer leurs vacances. Il est vrai que l’escroquerie ne date pas d’hier, mais afin de mieux anticiper et d’avertir la population à temps, une nouvelle campagne d’arnaque est déclarée ouverte : arnaque aux SMS de livraison. Récemment, après plus de 200 000 SMS malveillants recensés, Sekoia, une société française spécialisée dans la cybercriminalité décide de lancer une alerte. Dotés d’un esprit très créatif, les escrocs ont trouvé un autre moyen de nous berner : l’arnaque au SMS de livraison. Nous sommes toujours ravis de recevoir une notification de livraison de colis. Toutefois, il faut rester très vigilant, ces SMS peuvent cacher une tout autre chose.
Comprendre l’arnaque derrière les SMS de livraison
Nous nous demandons sûrement comment un SMS de livraison peut être malintentionné ? Sans parler des QR codes frauduleux et autres, les arnaqueurs ont plus d’un tour à jouer dans leurs sacs. Pour cela, ils ont développé un nouveau mode opératoire et ont décidé de passer via les SMS de livraison.
Pourquoi passer par les SMS de livraison ?
Effectivement, à la base, un SMS de livraison a pour objectif de nous informer sur le statut du colis : départ de l’entrepôt, en cours de livraison, disponible pour récupération, etc. Le SMS peut être considéré comme un excellent canal de communication entre l’expéditeur et le destinataire. Nous avons besoin pour réduire la frustration et les incompréhensions durant tout le trajet du colis. Dans la plupart du temps, les notifications de livraison sont reçues en temps réel. Les SMS de livraison sont alors un canal de communication rapide qui nous permet d’être moins stressés durant le délai d’attente.
Soutirer des informations via les SMS de livraison
Vous n’attendez aucune livraison, mais vous recevez un SMS de livraison standard. Dans l’incompréhension, vous cherchez à avoir les détails sur le colis. En plus, le SMS que vous allez recevoir vous invite vraiment à avoir plus d’informations. « Votre colis a été transmis. Veuillez procéder à la vérification pour s’en saisir », voilàest un exemple de notification que vous pouvez recevoir par SMS. Un lien est envoyé avec le même message.
Pour dissimuler l’escroquerie et pour mieux vous influencer, les arnaqueurs vont chercher un moyen pour mentionner le nom d’un transporteur de renom, à leur insu : DHL, La Poste ou Colissimo sur le lien que vous allez recevoir. Cependant, en cliquant sur lien, vous allez directement télécharger un logiciel malveillant ou malware, nommé « MoqHao ». Une fois le téléchargement effectué, l’application va vous demander de renseigner des données personnelles.
Le phishing via « MoqHao »
Le pishing ou « hameçonnage » est une forme d’escroquerie qui consiste à récupérer vos données personnelles par la tromperie. En allant plus loin dans la réflexion, pourquoi les arnaqueurs ont besoin de nos informations personnelles ? L’escroquerie a pour but final de réutiliser nos informations de manière malsaine. En renseignant vos données personnelles : comptes d’accès, mots de passe, identifiant, code d’accès, etc. vous donnez accès aux hackers de faire des achats ou des opérations bancaires en votre nom, via votre propre compte.
Dans d’autres cas, le malware intercepte les SMS et les appels des téléphones portables des victimes et demande à son tour de l’argent à vos contacts. De par ce mode opératoire, il se peut que les smartphones des victimes soient à l’origine de l’envoi du fameux SMS à d’autres potentielles proies. Le mobile de l’acte est plus à caractère financier. Et actuellement, l’arnaque se concentre plus en France, mais est également présent dans d’autres pays, notamment l’Allemagne, la Corée du Sud, le Japon, le Royaume-Uni et même les États-Unis.
Victime d’une arnaque via Phishing : que faire ?
Pour éviter ce type d’arnaque, dans un premier temps, vous êtes évidemment appelés à rester vigilant sur les liens que vous recevez. En parallèle, évitez de renseigner des informations personnelles sans avoir vérifié le site. Il est également recommandé de choisir des mots de passe complexes et différents pour chaque site et application. Cependant, les hackers sont de plus en plus malins et développent des logiciels de plus en plus sophistiqués pour mieux vous leurrer.
Ansi, si vous êtes victimes, vous pouvez signaler une tentative de phishing sur le site Phishing Initiative. Cette démarche permet d’alimenter les bases de référence des principaux navigateurs et de bloquer l’accès à ces sites sur tous les territoires français. En outre, l’escroquerie et l’usurpation d’identité sont des actes punis par la loi. Ainsi, si vous êtes victimes, vous pouvez vous rapprocher des services de police ou le signaler sur le site internet signalement (Pharos).