Une arnaque qui étonne par son ampleur
Depuis la semaine dernière, vous avez peut-être reçu un SMS de la part d’un numéro inconnu, se présentant comme Bpost, et vous invitant à cliquer sur un lien afin de suivre votre colis. Que vous attendiez un colis ou non, il est très tentant de cliquer pour s’informer… mais c’est une erreur. Au total, plus de 9000 téléphones portables ont été infectés pour le moment, une arnaque qui étonne le CCB (le Center for Cybersecurity Belgium) par son ampleur : « Normalement, une campagne de malware infecte 400 à 500 systèmes dans notre pays », a déclaré au Nieuwsbald Miguel De Bruycker, directeur du CCB. « Dans ce cas, il y en a déjà des milliers qui envoient des centaines de SMS chaque jour. Nos fournisseurs de télécommunications bloquent également des millions. » Cette arnaque permet aux hackers d’accéder à tous vos contacts et de leur envoyer le même SMS, espérant les piéger à leur tour. On vous explique comment ça marche.
Le fonctionnement de cette arnaque au SMS Bpost
Ce logiciel malveillant est ce que l’on appelle un Flubot, c’est-à-dire un logiciel qui se transmet comme le virus de la grippe (“flu” en anglais). Le logiciel commence par contaminer un appareil puis essaye d’infecter tous les appareils en lien avec le premier (ici, en se servant des contacts du téléphone). Tout l’ingéniosité de cette arnaque est qu’elle se transmet par SMS, dont on se méfie moins que les mails dits “spams”, et qu’elle usurpe l’identité d’une institution bien connue. La probabilité que les utilisateurs attendent un colis ou bien soient simplement curieux est forte et les pousse à cliquer sur le lien. Un logiciel s’installe alors sur le téléphone pour le contrôler.
Le risque de ce logiciel ? On ne peut pas le désinstaller facilement. Une fois installé, il fonctionne en arrière plan et on ne peut pas le détecter. Si le botnet, comme on l’appelle, parvient à contrôler un grand nombre d’appareils, alors il pourra être revendu à des associations criminelles plus grandes et attenter à la sécurité de vos données personnelles, ou même de vos données d’entreprise. En effet, il suffit qu’un téléphone portable professionnel soit infecté pour que des informations confidentielles (clients, fichiers comptables, plans stratégiques) soient collectées pour nuire à l’entreprise.
J’ai cliqué sur le lien : que faire ?
Malheureusement, il est peut-être déjà trop tard. Plusieurs bonnes pratiques à suivre :
– Réinitialiser son téléphone aux paramètres d’usine. Cela supprimera toutes vos données (photos, messages, vidéos, musiques et applications installées) et donc supprimera le logiciel. Pensez à bien sauvegarder de côté ce qui vous est cher comme les photos.
– Si vous avez cliqué sur le lien et que vous avez ensuite tapé des mots de passe ou des informations personnelles / sensibles, changez vos mots de passe immédiatement. Les autorités ne savent pas encore en détail ce que ce logiciel peut collecter et mieux vaut être prudent.
– Vous avez entré vos codes de carte bancaire ? Contactez immédiatement votre banque afin de vérifier l’intégrité de votre compte bancaire.
– Prévenez tous vos contacts que vous avez été infecté et demandez leur de ne pas cliquer sur un lien émanant de bpost qui semblerait louche. C’est comme pour le covid, vos contacts sont des cas contacts !
– Pour ne plus être dérangé par ce numéro, vous pouvez le bloquer.
– Signalez toute tentative de fraude à l’adresse : suspect@safeonweb.be
Enfin, Bpost propose ici des bonnes pratiques pour savoir si un SMS émane bien d’eux. N’hésitez pas à les consulter et à en parler autour de vous : https://www.bpost.be/fr/faq/jai-recu-un-sms-ou-un-e-mail-suspect-pretendument-de-bpost-que-dois-je-faire
Pour savoir si vous êtes bien protégé, n’hésitez pas à faire notre test en ligne gratuitement !