Passer au contenu

Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS

Une vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger.

De faux SMS concernant une livraison de colis se propagent en France, met en garde la préfecture du Var sur Twitter. Apparemment, la campagne de SMS frauduleux s’est accélérée durant la rentrée scolaire. La préfecture relaie un avertissement de Cybermalveillance.gouv.fr, la plate-forme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) destinée à venir en aide aux victimes d’un piratage.

Selon les experts de l’ANSSI, la campagne est apparue dans le courant de l’été 2022. Cybermalveillance explique avoir identifié des « vagues massives d’envoi de SMS annonçant la livraison d’un colis particulièrement agressive et faisant de nombreuses victimes ».

Sur le même thème : Voici les principales cybermenaces auxquelles les Français sont confrontés au quotidien

Vol de coordonnées bancaires

Le mode opératoire des criminels est loin d’être original. Dans un SMS adressé aux victimes potentielles, ils se font passer pour La Poste, Colissimo, DPD, Chronopost ou encore UPS. Le SMS prétend qu’un colis est en attente de livraison, a été envoyé ou n’a pas pu être remis. Pour pouvoir livrer le paquet, le message réclame à l’utilisateur un paiement d’urgence. Les escrocs prétextent des frais de port, des taxes ou des frais de douane pour endormir la méfiance des victimes.

arnaque livraison colis
© Cybermalveillance.gouv.fr

Pour régler la somme demandée, il suffirait de cliquer sur le lien contenu dans le SMS. C’est là que le piège se referme. Le lien relaie vers un site factice qui reprend le design de celui du transporteur. Ce site va s’emparer des informations personnelles de la victime et de ses coordonnées bancaires. Les escrocs à l’origine de la campagne peuvent alors réaliser des paiements avec le compte en banque volé. Dans certains cas, ils se contentent de revendre les informations volées sur des marchés noirs du dark web.

Les iPhone et les smartphones Android sont visés

Les pirates procèdent parfois différemment. Plutôt que de relayer la victime vers un site factice, ils vont lui demander d’installer une application Android sur leur smartphone. Ce fichier APK cache évidemment un malware. Le virus va siphonner les données personnelles des utilisateurs, comme les mots de passe. Le logiciel malveillant peut également vous abonner à des services premium à votre insu.

Les iPhone ne sont pas épargnés. Dans ce cas de figure, le SMS demandera à l’utilisateur d’entrer son identifiant et son mot de passe de compte Apple sur un site factice. Une fois ces identifiants récupérés, ils peuvent être exploités par les pirates ou écjhangés sur des sites du dark web.

Interrogé pas nos confrères du Figaro, David Sygula, expert en cybersécurité chez CybelAngel, une start-up française spécialiste de la détection des fuites de données, estime que ce type de campagne est efficace :

« il suffit que vous attendiez une livraison pour que ça fonctionne. C’est rentable à partir de 0,001% pour les hackers ».

Pour éviter les pièges, Cybermalveillance recommande de ne pas ouvrir les liens envoyés par des destinataires inconnus. Si vous avez un doute, vérifiez scrupuleusement l’adresse vers laquelle le SMS vous redirige. Si l’adresse ne correspond pas à une adresse officielle, ignorez tout simplement le message.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Figaro


Florian Bayard