- 02m31s
2 min de lecture
Arnaque : "Votre colis a été livré", comment ce SMS récupère vos données en quelques clics
VU DANS LA PRESSE - Un faux message consiste à siphonner vos données personnelles par les cybercriminels qui revendent ensuite vos informations à prix d'or dans le monde entier.
Un adolescent sur son téléphone portable (Illustration)
Crédit : POUZET/SIPA
"Votre colis a été livré". Vous avez peut-être déjà reçu ce message sur votre téléphone. Si vous n'y avez pas prêté attention, alors vous avez échappé à la nouvelle tentative d'arnaque du moment. Cette méthode, qui invite les victimes potentielles à cliquer sur un lien via un SMS, permet en réalité à des pirates de récupérer vos informations personnelles. Des milliers de Français en ont déjà été victimes.
"C’est un procédé qui avait explosé au second confinement, avec le boom des livraisons et qui revient épisodiquement en période de soldes", explique Jean-Jacques Latour, responsable expertise à Cybermalveillance, le dispositif national d’assistance aux victimes dans les colonnes du Parisien. Cet été, les experts ont vu cette arnaque rebondir.
"Fin juin, on avait des pics avec entre une vingtaine et trentaine d’appels à l’aide quotidiens", s’étonne Jean-Jacques Latour. En effet, une fois que la victime a cliqué sur le lien, les arnaqueurs peuvent récupérer toutes les données du téléphone et utiliser ce même mobile pour propager le virus partout dans le monde. Sur Android, un malware, un logiciel sournois, s'installe discrètement sur votre smartphone et collecte ainsi vos données. Sur iOS, cela vous proposera un faux formulaire d’identification sur Apple ID.
Ainsi, en quelques clics, votre smartphone est siphonné de toutes vos données personnelles: mots de passe, informations bancaires, contacts, applications installées et appels passés. Les cybercriminels peuvent ensuite revendre ces informations à prix d'or.
Généralement, les personnes arnaquées s'en rendent compte grâce à leur facture de téléphone anormalement élevée. "J’ai cliqué sur ce lien qui menait nulle part. Mais ce même SMS est aujourd’hui envoyé tous les jours par mon portable, dans le monde entier et a entraîné ma surfacturation", explique une victime.
Comment se protéger ?
Si vous possédez un smartphone Android, il est possible de vérifier s'il est infesté par la présence d’une deuxième application Google Chrome. "L’une des deux est le malware et il faut la supprimer", explique Quentin Bourgue, Ingénieur cybersécurité chez Sekoia.
"Si on vous propose, sur Android, de mettre à jour Chrome après avoir cliqué sur ce lien ou de fournir vos identifiants pour Apple, il s’agit d’une arnaque. Sur iPhone, essayer de changer vos identifiants Apple au plus vite", conseille Jean-Jacques Latour. Il est également nécessaire de réinitialiser votre téléphone auprès d'un spécialiste. Une fois cela effectué, "changer tous les mots de passe qui étaient utilisés sur le téléphone une fois que vous les avez toutes réinstallées. Signalez ces arnaques au 33700 en transférant le SMS d’arnaque reçu", conclut l'expert.
