Aubin Laratte et avec Damien Licata Caruso le 2 septembre 2022 à 18h02, modifié le 2 septembre 2022 à 18h32.
, modifié le 2 septembre 2022 à 18h32.
A l’arnaque sur Internet, c’est « l’un des hits de l’été ». Sauf que les hackers en ligne, pour faire de nouvelles victimes, ont fait du neuf avec du vieux. Ils ont réutilisé la technique d’escroquerie par SMS « colis livré » qui existait depuis plusieurs années, invitant les victimes potentielles à cliquer sur un lien pour recevoir ce colis inexistant, mais cette fois en piratant les téléphones des victimes.
« C’est un processus qui a explosé lors du deuxième confinement, avec l’explosion des livraisons et qui revient épisodiquement pendant les périodes de soldes », explique Jean-Jacques Latour, responsable de compétence à la Cybermalveillance, le dispositif national d’aide aux victimes.
Ces experts ont vu cette arnaque reprendre cet été. « On a vu une recrudescence du phénomène se produire fin juin, on pensait qu’il y avait un problème car normalement les gens sont au courant depuis plusieurs années. Habituellement, nous avons moins de dix demandes d’aide sur ce sujet chaque jour. Fin juin, on avait des pics avec entre vingt et trente appels à l’aide tous les jours », s’étonne Jean-Jacques Latour.
Ce n’est que fin juillet, avec l’arrivée des factures de téléphone, qu’a été révélée l’ampleur du nombre de victimes de ce SMS, qui aurait pu être envoyé à des millions de personnes ces dernières semaines. Car cette fois, les cybercriminels ont mis à jour leur appareil. Plutôt que du phishing classique, impliquant qu’il faudrait payer pour recevoir son colis, la nouvelle arnaque consiste à récupérer toutes les données du téléphone et à utiliser ce même téléphone pour propager le virus.
Une version pour Android, une autre pour iOS
Ingénieur cybersécurité chez Sekoia, Quentin Bourgue a lui-même reçu un SMS l’invitant à cliquer sur un lien au début de l’été… C’est ce qui l’a poussé à enquêter. « Ce qui se passe, c’est qu’on arrive sur un site qui se comporte différemment selon notre situation : c’est une page d’erreur si on n’est pas en France, ça installe discrètement des malwares (logiciels invisibles et cachés) sous prétexte d’une mise à jour sous Android. En iOS, il propose un faux formulaire d’identification sur Apple ID. »
Dans tous les cas, cette « fraude » a le même but : voler des mots de passe, des informations bancaires, des contacts, des applications installées et des appels passés… Justement sur Android la fraude est la plus malveillante car elle vise à installer, en deux clics. et sans rien voir, une fausse application qui reprend les codes du navigateur Google Chrome et demande des autorisations. Avec iOS, toutes les informations stockées sur l’identifiant Apple sont volées. La cible des pirates ? Revendez ces informations contre de l’or.
Depuis début juillet et cette alerte de Sekoia, c’est la quatrième arnaque (sur cinquante) qui a le plus sollicité l’aide de Cybermalveillance. A la même période, l’article sur cette menace, récemment mis à jour, est le deuxième le plus lu sur le site cybermalveillance.gouv. « En ce moment, 200 personnes viennent lire ces précautions chaque jour », révèle Jean-Jacques Latour. Sekoia a estimé que 70 000 Français ont cliqué sur le lien et/ou téléchargé le malware à leur insu. « Mais chaque semaine, ce nombre augmente », explique Quentin Bourgue.
Une bombe à retardement
Avec Android, le téléphone infecté est alors utilisé pour envoyer des messages malveillants. Il est à son tour utilisé pour envoyer des messages texte indésirables partout dans le monde, ce qui entraîne d’énormes factures de téléphone. C’est alors que les victimes ont découvert que leur téléphone envoyait des messages.
« Cette partie visible de la fraude attire les consommateurs. Il faut considérer que leur téléphone et tous leurs comptes sont compromis. Changer de carte SIM ne sert à rien, prévient Jean Jacques Latour. Piratage de boîtes aux lettres, récupération d’identifiants, souscription de crédit à la consommation… avoir plus de problèmes après coup, la surfacturation n’est que la pointe de l’iceberg. Le pirate en ligne a volé toutes vos données, c’est une bombe à retardement.
Au Parisien, un opérateur téléphonique confirme avoir constaté « en juillet une (petite) augmentation des personnes hors forfait ». « Ce sont quelques milliers de clients qui sont sortis à leur insu, qui ont contacté notre service client et ont été remboursés », précise-t-il. Une victime ayant reçu ce SMS raconte : « J’ai cliqué sur ce lien qui ne menait nulle part. Mais ce même SMS est désormais envoyé tous les jours sur mon téléphone portable, partout dans le monde et a entraîné ma surcharge. »
Que faire si son téléphone est infesté
Il est possible de voir si son mobile Android est infesté par la présence d’une seconde application Google Chrome. « L’un des deux est le malware et il faut le supprimer », explique Quentin Bourgue.
Le dispositif assistant de Cybermalveillance rappelle ses conseils. « Si on vous propose, sur Android, de mettre à jour Chrome après avoir cliqué sur ce lien ou fourni vos identifiants pour Apple, c’est une arnaque. Sur iPhone, essayez de changer vos identifiants Apple au plus vite, avant que le pirate ne les récupère. Retournez au plus vite chez un spécialiste pour restaurer le téléphone. Ensuite, seules vos données devront être restaurées et non les applications. Sans oublier de changer tous les mots de passe qui ont été utilisés sur le téléphone après les avoir tous réinitialisés. Signalez-les arnaques au 33700 en retransmettant les SMS frauduleux reçus », conclut Jean-Jacques Latour.