1. Accueil
  2. Actu
  3. Sciences et Tech
  4. TousAntiCovid : attention au faux SMS du gouvernement qui aspire des données bancaires

TousAntiCovid : attention au faux SMS du gouvernement qui aspire des données bancaires

Des hackers ont réalisé une copie parfaite du SMS envoyé par le gouvernement aux Français pour faire la promotion de TousAntiCovid. Le message contient un lien qui renvoie vers un site malveillant afin de collecter des données personnelles et des informations bancaires.

SMS (illustration)
SMS (illustration)
Crédit : ROSLAN RAHMAN / AFP
William Vuillez
William Vuillez
Journaliste

Les hackers ne reculent devant rien pour dérober vos données personnelles. Depuis plusieurs années, nombre d'entre eux utilisent des techniques dites de hameçonnage, ou phishing, pour obtenir vos informations personnelles via des faux mails imitant votre assurance maladie par exemple. Ils n'hésitent pas pour cela à coller au plus près à l'actualité afin de duper leurs victimes. La pandémie leur offre de nombreuses occasions de le faire.


Après les arnaques aux masques, aux kits de dépistage ou au SMS de suivi de cas contact, les escrocs surfent depuis quelques jours sur le SMS envoyé par le gouvernement aux Français pour faire la promotion de l'application TousAntiCovid. 

Dans le contexte de la gestion de la situation sanitaire en France, le gouvernement envoie parfois avec le soutien des opérateurs un SMS aux propriétaires de téléphone portable. Ce fut le cas en mars dernier pour récapituler les mesures du confinement. Les autorités ont remis le couvert ces derniers jours pour inciter les Français à utiliser l’application TousAntiCovid

Le magazine Numerama révèle ce vendredi 4 novembre, que certains hackers ont réalisé une copie parfaite de ce SMS afin de dérober des données personnelles. Ils ont copié mot pour mot le texto du gouvernement et ont même fait en sorte que le nom de l'émetteur du message soit le même à savoir "GOUV.FR". Il y a quand même des moyens de démasquer la supercherie. 

Ne cliquez pas sur les liens "bit.ly"

À lire aussi

Premièrement, pour le message du gouvernement, il faut un peu de temps pour acheminer le même SMS aux 77 millions de cartes SIM en circulation en France, tout le monde ne le reçoit donc pas au même moment. Ainsi, si le hacker tente de vous arnaquer, il se peut que vous ayez déjà reçu le SMS du gouvernement. Deux messages similaires peuvent donc mettre la puce à l'oreille. 

Deuxièmement, dans le message du gouvernement comporte un lien cliquable pour vous rentre sur l'application TousAntiCovid. Ce lien apparait sous cette forme : "http://bonjour.tousanticovid.fr". Pour le SMS falsifié, c'est justement par un lien cliquable que les hackers vous soutirent des données personnelles (l'image de droite dans le tweet ci-dessous). 

Dans l'exemple donné par Numerama, la personne a reçu un texto avec un lien "bit.ly", à savoir "https://bit.ly/Ant..." (dont nous ne copions par l'URL complète ici pour ne pas vous induire en erreur). Si ce lien parait officiel, bit.ly, qui est un raccourcisseur de lien (pour réduire une adresse trop longue), permet aussi de dissimuler en partie la destination du lien. De manière générale, il ne faut jamais cliquer sur un lien dont on ne connaît pas la destination.

Soutirer des informations bancaires

Le lien renvoie vers une fausse version de la page de l'application qui, une fois téléchargée, va en fait vous soutirer des informations personnelles. Dans le cas pris par le magazine Numerama, il s'agissait d'"un malware bancaire qui récupère les identifiants des applications bancaires", mais peut aussi collecter "les identifiants de nombreuses autres applications populaires comme Facebook, WhatsApp, LinkedIn", explique un spécialiste au magazine. 

Le programme a aussi la capacité d'accéder aux SMS de la victime pour récupérer les mots de passe envoyés via le processus de double authentification mais aussi de. Attention, donc, à ne pas cliquer sur un mauvais lien sous peine d'avoir de mauvaises surprises dans les prochaines semaines. Le gouvernement a d'ailleurs mis en garde les Français en fin de matinée contre cette tentative de phishing.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/