Attention à cette arnaque au colis par SMS qui fait des ravages cet été

08 août 2022 à 11h30
18
smartphone android © © Daniel Romero / Unsplash
© Daniel Romero / Unsplash

Une vaste campagne de phishing menée par des hackers chinois affecte actuellement de nombreuses personnes en France. Plus de 200 000 SMS malveillants ont déjà été envoyés depuis le début de l’été. 

Il s’agit d’une arnaque bien connue. Elle s’opère via l’envoi d’un SMS indiquant : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. », dans lequel se trouve également un lien frauduleux. 

Un malware offrant l’accès à vos données personnelles aux hackers

En cliquant sur ce lien, une mise à jour du navigateur de la victime lui est proposée, ce qui va enclencher le téléchargement d’un malware baptisé « MoqHao », explique Sekoia, entreprise spécialisée en cybersécurité ayant repéré la campagne de hameçonnage. 

phishing colis © © Sekoia
Exemple du message envoyé par les hackers © Sekoia

« Une fois que la victime a téléchargé et exécuté le malware, l'application demande la permission de lire et d'envoyer des SMS. Cette permission permet au malware, entre autres, d'intercepter les SMS des téléphones portables des victimes. Il convient de noter que l'échantillon étudié de MoqHao imite l'application Chrome pour inciter la victime à donner cette autorisation », explique la firme. 

Environ 70 000 appareils Android ont été affectés par le logiciel malveillant en France, et il peut arriver que les smartphones touchés soient à l’origine de l’envoi du fameux SMS à d’autres potentielles victimes. À savoir que le lien ne fonctionne pas pour les personnes se trouvant en dehors de la France. Le groupe à l’origine de l’arnaque, Roaming Mantis, est un spécialiste du vol de données bancaires, et notamment des identifiants. 

Les cybercriminels se concentrent actuellement sur la France

Roaming Mantis a été identifié par McAfee en 2017. Basé en Chine, le groupe de hackers agit principalement par motivation financière et se concentre actuellement sur la France, « comme l'ont signalé Kaspersky et Team Cymru au début de l'année 2022, et sur la base de notre observation de plus de 90 000 adresses IP uniques qui ont demandé le serveur C2 distribuant MoqHao », continue Sekoia. 

Toutefois, des campagnes utilisant le malware MoqHao, conçu par les cybercriminels eux-mêmes, ont aussi visé le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni ou encore les États-Unis. De nombreuses victimes situées en France signalent l’arnaque au hameçonnage sur des sites spécialisés ainsi que sur Twitter, soyez donc vigilants. 

Sources : Numerama, Sekoia

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
18
Nissart
sait-on si le 33700 sert à quelque chose ? Car je prends toujours quelques secondes pour signaler ces tentatives de phishing, mais j’ai l’impression de pisser dans un violon…
Nymoi
Je n’ai pas compté le nombre de fois où j’ai reçu ce SMS ou e-mail, oui les deux technologies !<br /> Pour moi, manque de bol pour les truands, ça ne marche pas, j’ai gagné tellement de fois à plein de jeux et des sommes énormes, mais je suis altruiste, j’ai préféré laisser mes gains au reste du monde. Y compris les colis au contenu mystérieux, etc.<br /> Il faudrait que ce genre d’infos soit dite publiquement et pas sur un site Internet.<br /> Mais les médias attendent qu’il y ait 1500 personnes victimes de ça pour en parler dans leurs infos.
Trophyman900
Idem pour moi, je devrais être la 1ere fortune du monde, mais je préfère tout laisser a des personnes qui ont le niveau intellectuel des « marseillais à Cancun », cela pourra les aider
Feunoir
Pareil, peut être un bon moment pour parler du 33700, 33700 — Wikipédia , ou site officiel Identifier et signaler un spam SMS ou une tentative de phishing grâce au 33700 ?<br /> Plus on sera nombreux a l’utiliser + cela ira vite pour bloquer (chez les autres, et surement temporairement je ne me voile pas la face) ces sms à la source.<br /> Sur mon android (pas dernière version) ,j’appuie sur le corps du sms (pas sur le lien, un clic long) → Menu contextuel avec « Transferer » apparait<br /> Transféré au 33700, ca répond pour demander le numéro source. (Si qq1 sait comment sélectionner/copier un numéro de sms car c’est la phase chiante)<br /> Ca marche avec la plupart des opérateurs téléphoniques français (attention quand même si SMS pas dans le forfait)<br /> Free n’est pas dans la liste mais cela semble ok car il propose de le faire Assistance Free - Appels ou messages indésirables (SPAM, phishing etc.)
Candice
Malheureusement pour des personnes lambdas qui ne connaissent pas grand chose en techno et qui attendent des colis , tombent dans le panneaux.<br />
Yorgmald
Comme je disais dans une autre nouvelle, le soucis est que très souvent ce type de message arrive quand justement on attend un vrai coli et donc on peut se faire avoir.<br /> Il serait bon de faire du ménage dans les diverses sociétés qui gèrent nos achats, livraisons et j’en passe, je suis persuadé qu’il y a un lien entre tout ça.
Werehog
Si le serveur est identifié, pourquoi ne pas le bloquer ? Pour un site de téléchargement y’a du monde pour bloquer à tout va, mais pour protéger le citoyen lambda sans que ça ne rapporte d’argent, y’a plus personne !
Korgen
Il aurait été judicieux d’ajouter un moyen de virer ce malware dans l’article !!
cid1
Comme par hasard le lien est en HTTP et avec un nom pareil, je n’ouvre pas le message.
jvachez
Ce qu’il y a de dommage c’est que les applications style Orange Téléphone ne bloquent que les appels pas les SMS.
pjc
Si depuis 1995 j’avais répondu à tous les emails « Enlarge your penis », je pisserais dans le port de Marseille depuis Bayonne.
mrassol
Le vrai probleme, c’est surtout que ce que tu dis ne fonctionnera pas. Pourquoi ? parce que ces SMS viennent de téléphones vérolés, donc, on ne bloque pas un numéro d’abonné normal.<br /> Ensuite, pour le spam téléphonique, la TOIP est tellement bien faite qu’on peux t’appeler avec n’importe quel numero et ce meme depuis l’étranger … Ca ne changera strictement rien car c’est intraçable.<br /> Toutes ces lois, c’est clairement pisser dans un violon
Jetto
Je confirme : la semaine dernière j’attendais 2 colis et comme par hasard j’ai reçu 2 fois le SMS le jour de la livraison avant que livreur ne passe.<br /> J’envisage qu’il pourrait y avoir des complicités volontaires ou pas.
Atlas_78
Justement, je viens de recevoir deux colis également et alors qu’en temps normal je n’en ai pas ou très rarement, là je reçois près d’une dizaine de mails m’annonçant des colis en attente avec ou sans « surtaxe ». La coïncidence m’a aussi semblée troublante…
Orezzo
je vous conseille de faire comme moi sur des numéros en 06 ou 07<br /> de signaler au propriétaire que son téléphone est vérolé et envoi des sms en grand nombres<br /> le plus souvent c’est des personnes âgées qui me répondent
ptitepuce
J’ai des copines qui reçoivent régulièrement ce genre de sms.<br /> Mais c’est précisé que c’est soi-disant colissimo.<br /> Alors qu’elles n’attendent aucun colis.<br /> Le 33700 je le conseille autour de moi, mais comme dit plus haut, j’ai l’impression que ça ne fait pas grand chose.<br /> Manque de personnes qui signalent en masse probablement.<br /> Le gouvernement et tout le reste ne mettent pas bien en avant le numéro, ni certaines précautions d’utilisation pour les personnes vulnérables (personnes âgées souvent).
Orezzo
le problème : ce n’est pas lié a un seul numéro facile à bloquer<br /> c’est madame Michou qui envoie le sms et il ya beaucoup de madame Michou
promeneur001
Effectivement, je venais il y a quelques jours de passer une commande sur amazon et j’ai reçu un SMS frauduleux. J’ai cru par réflexe que ça concernait ma commande. Au dernier moment, j’ai pensé que c’était une arnaque. Il s’en est fallu de peu.<br /> Sinon Google avec son app de SMS « Messages » filtre les SMS et signale les arnaques. Il reste à utiliser dans le menu contextuel l’option « signaler et bloquer ». Hélas, comme tous les filtres, certain passent au travers.
Voir tous les messages sur le forum

Derniers actualités

OPPO : certifié en Europe, le A77s se dévoile. Bientôt dans nos poches ?
Google devrait-elle payer l'infrastructure des réseaux qui lui permettent d'exister ? Étonnamment, la firme est plutôt contre
Après les impressionnantes images qu'elle a partagées, quelle suite pour la mission DART de la NASA ?
Découvrez le nouveau vaisseau LEGO
Désinstallez ces applications iOS et Android, elles font de la fraude publicitaire
Équipez-vous d'un excellent micro avec le Elgato Wave:1 en promo folle chez Amazon !
NVIDIA cache des RTX 4090 personalisées Cyberpunk dans le jeu : une première !
Ce pack contentant la Xbox Series S et FIFA 23 édition Ultimate Team est à prix canon !
Ce cockpit de simulation racing est à son prix le plus bas chez Amazon !
Moins de 30€ pour se SSD PNY de 480Go
Haut de page