{"id":1672,"date":"2021-05-19T11:13:54","date_gmt":"2021-05-19T09:13:54","guid":{"rendered":"https:\/\/tryvya.myskydoowebsite.com\/?p=1672"},"modified":"2021-08-03T11:27:01","modified_gmt":"2021-08-03T09:27:01","slug":"arnaque-au-sms-bpost-se-porteger-contre-lusurpation-didentite","status":"publish","type":"post","link":"https:\/\/tryvya.myskydoowebsite.com\/?p=1672","title":{"rendered":"Arnaque au SMS bpost: se prot\u00e9ger contre l’usurpation d’identit\u00e9"},"content":{"rendered":"\n
\"Arnaque<\/figure>\n\n\n\n

Une arnaque qui \u00e9tonne par son ampleur<\/strong><\/a><\/strong><\/p>\n\n\n\n

Depuis la semaine derni\u00e8re, vous avez peut-\u00eatre re\u00e7u un SMS de la part d\u2019un num\u00e9ro inconnu, se pr\u00e9sentant comme Bpost, et vous invitant \u00e0 cliquer sur un lien afin de suivre votre colis. Que vous attendiez un colis ou non, il est tr\u00e8s tentant de cliquer pour s\u2019informer\u2026 mais c\u2019est une erreur. Au total, plus de 9000 t\u00e9l\u00e9phones portables ont \u00e9t\u00e9 infect\u00e9s pour le moment, une arnaque qui \u00e9tonne le CCB (le Center for Cybersecurity Belgium) par son ampleur : \u00ab Normalement, une campagne de malware infecte 400 \u00e0 500 syst\u00e8mes dans notre pays \u00bb, a d\u00e9clar\u00e9 au Nieuwsbald Miguel De Bruycker, directeur du CCB. \u00ab Dans ce cas, il y en a d\u00e9j\u00e0 des milliers qui envoient des centaines de SMS chaque jour. Nos fournisseurs de t\u00e9l\u00e9communications bloquent \u00e9galement des millions. \u00bb Cette arnaque permet aux hackers d\u2019acc\u00e9der \u00e0 tous vos contacts et de leur envoyer le m\u00eame SMS, esp\u00e9rant les pi\u00e9ger \u00e0 leur tour. On vous explique comment \u00e7a marche.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Le fonctionnement de cette arnaque au SMS Bpost<\/strong><\/a><\/strong><\/p>\n\n\n\n

Ce logiciel malveillant est ce que l\u2019on appelle un Flubot, c\u2019est-\u00e0-dire un logiciel qui se transmet comme le virus de la grippe (\u201cflu\u201d en anglais). Le logiciel commence par contaminer un appareil puis essaye d\u2019infecter tous les appareils en lien avec le premier (ici, en se servant des contacts du t\u00e9l\u00e9phone). Tout l\u2019ing\u00e9niosit\u00e9 de cette arnaque est qu\u2019elle se transmet par SMS, dont on se m\u00e9fie moins que les mails dits \u201cspams\u201d, et qu\u2019elle usurpe l\u2019identit\u00e9 d\u2019une institution bien connue. La probabilit\u00e9 que les utilisateurs attendent un colis ou bien soient simplement curieux est forte et les pousse \u00e0 cliquer sur le lien. Un logiciel s\u2019installe alors sur le t\u00e9l\u00e9phone pour le contr\u00f4ler. <\/p>\n\n\n\n

Le risque de ce logiciel ? On ne peut pas le d\u00e9sinstaller facilement. Une fois install\u00e9, il fonctionne en arri\u00e8re plan et on ne peut pas le d\u00e9tecter. Si le botnet, comme on l\u2019appelle, parvient \u00e0 contr\u00f4ler un grand nombre d\u2019appareils, alors il pourra \u00eatre revendu \u00e0 des associations criminelles plus grandes et attenter \u00e0 la s\u00e9curit\u00e9 de vos donn\u00e9es personnelles, ou m\u00eame de vos donn\u00e9es d\u2019entreprise. En effet, il suffit qu\u2019un t\u00e9l\u00e9phone portable professionnel soit infect\u00e9 pour que des informations confidentielles (clients, fichiers comptables, plans strat\u00e9giques) soient collect\u00e9es pour nuire \u00e0 l\u2019entreprise.<\/p>\n\n\n\n

J’ai cliqu\u00e9 sur le lien : que faire ?<\/strong><\/a><\/strong><\/p>\n\n\n\n

 Malheureusement, il est peut-\u00eatre d\u00e9j\u00e0 trop tard. Plusieurs bonnes pratiques \u00e0 suivre :<\/p>\n\n\n\n

\u2013 R\u00e9initialiser son t\u00e9l\u00e9phone aux param\u00e8tres d\u2019usine. Cela supprimera toutes vos donn\u00e9es (photos, messages, vid\u00e9os, musiques et applications install\u00e9es) et donc supprimera le logiciel. Pensez \u00e0 bien sauvegarder de c\u00f4t\u00e9 ce qui vous est cher comme les photos. <\/p>\n\n\n\n

\u2013 Si vous avez cliqu\u00e9 sur le lien et que vous avez ensuite tap\u00e9 des mots de passe ou des informations personnelles \/ sensibles, changez vos mots de passe imm\u00e9diatement. Les autorit\u00e9s ne savent pas encore en d\u00e9tail ce que ce logiciel peut collecter et mieux vaut \u00eatre prudent. <\/p>\n\n\n\n

\u2013 Vous avez entr\u00e9 vos codes de carte bancaire ? Contactez imm\u00e9diatement votre banque afin de v\u00e9rifier l\u2019int\u00e9grit\u00e9 de votre compte bancaire.<\/p>\n\n\n\n

\u2013 Pr\u00e9venez tous vos contacts que vous avez \u00e9t\u00e9 infect\u00e9 et demandez leur de ne pas cliquer sur un lien \u00e9manant de bpost qui semblerait louche. C\u2019est comme pour le covid, vos contacts sont des cas contacts ! <\/p>\n\n\n\n

\u2013 Pour ne plus \u00eatre d\u00e9rang\u00e9 par ce num\u00e9ro, vous pouvez le bloquer.<\/p>\n\n\n\n

\u2013 Signalez toute tentative de fraude \u00e0 l\u2019adresse : suspect@safeonweb.be<\/p>\n\n\n\n

Enfin, Bpost propose ici des bonnes pratiques pour savoir si un SMS \u00e9mane bien d\u2019eux. N\u2019h\u00e9sitez pas \u00e0 les consulter et \u00e0 en parler autour de vous : https:\/\/www.bpost.be\/fr\/faq\/jai-recu-un-sms-ou-un-e-mail-suspect-pretendument-de-bpost-que-dois-je-faire<\/a><\/p>\n\n\n\n

Pour savoir si vous \u00eates bien prot\u00e9g\u00e9, n\u2019h\u00e9sitez pas \u00e0 faire notre test en ligne gratuitement !<\/strong><\/p>\n\n\n\n

\n
Je fais le test !<\/a><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Des milliers de t\u00e9l\u00e9phones portables ont \u00e9t\u00e9 infect\u00e9s suite \u00e0 une large campagne de cyberattaque. Cette arnaque, s\u2019appuyant sur le nom de Bpost, a tromp\u00e9 de nombreux utilisateurs \u00e0 travers la Belgique. Retour sur ces arnaques au SMS.<\/p>\n","protected":false},"author":4,"featured_media":1678,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[49],"tags":[],"class_list":["post-1672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite"],"_links":{"self":[{"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/posts\/1672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1672"}],"version-history":[{"count":10,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/posts\/1672\/revisions"}],"predecessor-version":[{"id":2476,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/posts\/1672\/revisions\/2476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=\/wp\/v2\/media\/1678"}],"wp:attachment":[{"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tryvya.myskydoowebsite.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}