«Votre colis a été envoyé. Veuillez le vérifier et le recevoir». Certaines personnes ont peut-être reçu ce message sur leur téléphone portable, accompagné d'un lien, sur lequel il ne faut absolument pas cliquer.
Et pour cause, il s’agit d’une arnaque. Ces SMS frauduleux circulent depuis quelques jours. L'objectif de cette technique d’hameçonnage (phishing en anglais) est de récolter des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires.
Le lien ne renvoie pas sur un site internet permettant de suivre une commande réelle. Il invite le destinataire à mettre à jour sur son mobile son navigateur Chrome pour avoir «une meilleure expérience», rapporte Numerama, puis lui propose de télécharger un fichier nommé «mxpcqpgjyk.apk».
En le faisant, la cible va alors installer sur son appareil un malware, ou logiciel malveillant, qui va se cacher derrière deux icônes : l'une semblable à l’application Google Chrome, afin de ne pas alerter l'utilisateur, et l'autre transparente.
Après quoi le programme va demander plusieurs autorisations, telles que l'accès aux textos, au journal d'appels, et au répertoire. Des informations sensibles qui seront ensuite envoyées aux pirates. Mais ce n’est pas tout. L’objectif de ce malware est d’accéder au compte bancaire de la victime.
Pour ce faire, le logiciel va afficher une fausse page web indiquant à la victime que son compte bancaire a été bloqué et qu’il faut le réactiver en remplissant un formulaire. Elle est notamment invitée à renseigner son numéro de compte, son mot de passe, ainsi que son nom et prénom.
Si vous avez téléchargé le malware et rempli ces champs, désinstallez la fausse application puis contactez rapidement votre banque pour sécuriser votre compte bancaire.