Les cybercriminels sont des opportunistes. En profitant de la campagne massive de communication par SMS du gouvernement pour encourager l’installation de l’application TousAntiCovid, ils ont mené ces derniers jours un hameçonnage alarmant, comme l’ont découvert nos collègues de Numerama.

Pour ce faire, les pirates ont fait un copier / coller du SMS officiel à la virgule la plus proche, mais ont entré un lien vers un faux site de téléchargement d’applications pour smartphones Android

“Le message a été envoyé par un expéditeur du gouvernement fr et affiche une URL avec un lien douteux qui devrait mettre la puce dans l’oreille. C’est le seul moyen de le distinguer des SMS officiels”, confirme Thomas Gayet, responsable des revues techniques chez Digital Security (ATOS) qui Analysez l’attaque

La victime qui ouvre ce lien est redirigée vers un site malveillant (il a été coupé hors ligne vendredi après-midi) qui appelle à installer une fausse application TousAntiCovid sans passer par l’app store officiel du PlayStore

Cette version contient un malware bien connu des professionnels de la cybersécurité car il est énorme. »Il s’agit d’une version améliorée apparue en janvier dernier d’un malware bancaire qui vole toutes les données personnelles et les codes écrits dans les applications et est même capable d’intercepter les messages d’authentification que vous envoyez Les banques pour confirmer les achats », explique le spécialiste

Cela fonctionne particulièrement bien sur les smartphones Android sortis il y a plus de 3 ans, car les fabricants interdisent désormais d’installer des applications tierces par défaut.

Les iPhones ne sont pas affectés car il est impossible d’installer une application sans passer par le canal officiel de l’App Store.

🔴 Attention: une tentative de phishing est en cours sur Android La campagne SMS gouvernementFR est terminée depuis mercredi 👉 Vérifiez l’URL, elle doit se terminer par https: // tco / JqY3MDKEo9 # Installez l’application #TousAntiCovid depuis: https: // tco / ctkqNTIb7m

Si vous avez déjà téléchargé l’application, tout n’est pas perdu car le logiciel malveillant vous demandera des autorisations qui susciteront encore des soupçons étape par étape

“Ils prennent un gros colis d’un opérateur hors d’Europe pour envoyer des milliers de SMS pour quelques centaines d’euros”, déplore Jean-Michel Henard, président de Dust Mobile qui fournit des cartes SIM sécurisées.

“D’autres pirates techniques attaquent le système de messagerie SMS mal protégé d’un acteur légitime et l’utilisent comme passerelle pour leurs opérations frauduleuses”, note-t-il.

Sur les millions de 06 contactés, des centaines de victimes mordent le crochet pour profiter de cette intrusion de smartphones contenant toutes nos données personnelles

Gouvernement, SMS, Phishing

Actualités – France – TousAntiCovid: Alerte à un faux SMS officiel qui prouve un virus dévastateur

Source: https://www.leparisien.fr/high-tech/tousanticovid-alerte-aux-faux-sms-officiels-qui-installent-un-virus-devastateur-04-12-2020-8412449.php

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/