Attention à cette arnaque au colis par SMS qui fait des ravages cet été

Mathilde Rochefort
08 août 2022 à 11h30
18
© Daniel Romero / Unsplash
© Daniel Romero / Unsplash

Une vaste campagne de phishing menée par des hackers chinois affecte actuellement de nombreuses personnes en France. Plus de 200 000 SMS malveillants ont déjà été envoyés depuis le début de l’été. 

Il s’agit d’une arnaque bien connue. Elle s’opère via l’envoi d’un SMS indiquant : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. », dans lequel se trouve également un lien frauduleux. 

Un malware offrant l’accès à vos données personnelles aux hackers

En cliquant sur ce lien, une mise à jour du navigateur de la victime lui est proposée, ce qui va enclencher le téléchargement d’un malware baptisé « MoqHao », explique Sekoia, entreprise spécialisée en cybersécurité ayant repéré la campagne de hameçonnage. 

Exemple du message envoyé par les hackers © Sekoia
Exemple du message envoyé par les hackers © Sekoia

« Une fois que la victime a téléchargé et exécuté le malware, l'application demande la permission de lire et d'envoyer des SMS. Cette permission permet au malware, entre autres, d'intercepter les SMS des téléphones portables des victimes. Il convient de noter que l'échantillon étudié de MoqHao imite l'application Chrome pour inciter la victime à donner cette autorisation », explique la firme. 

Environ 70 000 appareils Android ont été affectés par le logiciel malveillant en France, et il peut arriver que les smartphones touchés soient à l’origine de l’envoi du fameux SMS à d’autres potentielles victimes. À savoir que le lien ne fonctionne pas pour les personnes se trouvant en dehors de la France. Le groupe à l’origine de l’arnaque, Roaming Mantis, est un spécialiste du vol de données bancaires, et notamment des identifiants. 

Les cybercriminels se concentrent actuellement sur la France

Roaming Mantis a été identifié par McAfee en 2017. Basé en Chine, le groupe de hackers agit principalement par motivation financière et se concentre actuellement sur la France, « comme l'ont signalé Kaspersky et Team Cymru au début de l'année 2022, et sur la base de notre observation de plus de 90 000 adresses IP uniques qui ont demandé le serveur C2 distribuant MoqHao », continue Sekoia. 

Toutefois, des campagnes utilisant le malware MoqHao, conçu par les cybercriminels eux-mêmes, ont aussi visé le Japon, la Corée du Sud, Taïwan, l’Allemagne, le Royaume-Uni ou encore les États-Unis. De nombreuses victimes situées en France signalent l’arnaque au hameçonnage sur des sites spécialisés ainsi que sur Twitter, soyez donc vigilants. 

Sources : Numerama, Sekoia

Mathilde Rochefort

Mathilde Rochefort

Après mes études de journalisme, j’ai décidé de m’orienter vers les domaines qui me passionnent : nouvelles technologies, jeu vidéo, ou encore astronomie. J’adore partager autour de ces sujets mais ma...

Lire d'autres articles

Après mes études de journalisme, j’ai décidé de m’orienter vers les domaines qui me passionnent : nouvelles technologies, jeu vidéo, ou encore astronomie. J’adore partager autour de ces sujets mais ma curiosité m’entraîne à évoquer de nombreux autres sujets au travers de mes articles.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

Nissart
sait-on si le 33700 sert à quelque chose ? Car je prends toujours quelques secondes pour signaler ces tentatives de phishing, mais j’ai l’impression de pisser dans un violon…
Feunoir
Pareil, peut être un bon moment pour parler du 33700, 33700 — Wikipédia , ou site officiel Identifier et signaler un spam SMS ou une tentative de phishing grâce au 33700 ?<br /> Plus on sera nombreux a l’utiliser + cela ira vite pour bloquer (chez les autres, et surement temporairement je ne me voile pas la face) ces sms à la source.<br /> Sur mon android (pas dernière version) ,j’appuie sur le corps du sms (pas sur le lien, un clic long) → Menu contextuel avec « Transferer » apparait<br /> Transféré au 33700, ca répond pour demander le numéro source. (Si qq1 sait comment sélectionner/copier un numéro de sms car c’est la phase chiante)<br /> Ca marche avec la plupart des opérateurs téléphoniques français (attention quand même si SMS pas dans le forfait)<br /> Free n’est pas dans la liste mais cela semble ok car il propose de le faire Assistance Free - Appels ou messages indésirables (SPAM, phishing etc.)
Yorgmald
Comme je disais dans une autre nouvelle, le soucis est que très souvent ce type de message arrive quand justement on attend un vrai coli et donc on peut se faire avoir.<br /> Il serait bon de faire du ménage dans les diverses sociétés qui gèrent nos achats, livraisons et j’en passe, je suis persuadé qu’il y a un lien entre tout ça.
Werehog
Si le serveur est identifié, pourquoi ne pas le bloquer ? Pour un site de téléchargement y’a du monde pour bloquer à tout va, mais pour protéger le citoyen lambda sans que ça ne rapporte d’argent, y’a plus personne !
Korgen
Il aurait été judicieux d’ajouter un moyen de virer ce malware dans l’article !!
cid1
Comme par hasard le lien est en HTTP et avec un nom pareil, je n’ouvre pas le message.
jvachez
Ce qu’il y a de dommage c’est que les applications style Orange Téléphone ne bloquent que les appels pas les SMS.
pjc
Si depuis 1995 j’avais répondu à tous les emails « Enlarge your penis », je pisserais dans le port de Marseille depuis Bayonne.
mrassol
Le vrai probleme, c’est surtout que ce que tu dis ne fonctionnera pas. Pourquoi ? parce que ces SMS viennent de téléphones vérolés, donc, on ne bloque pas un numéro d’abonné normal.<br /> Ensuite, pour le spam téléphonique, la TOIP est tellement bien faite qu’on peux t’appeler avec n’importe quel numero et ce meme depuis l’étranger … Ca ne changera strictement rien car c’est intraçable.<br /> Toutes ces lois, c’est clairement pisser dans un violon
Jetto
Je confirme : la semaine dernière j’attendais 2 colis et comme par hasard j’ai reçu 2 fois le SMS le jour de la livraison avant que livreur ne passe.<br /> J’envisage qu’il pourrait y avoir des complicités volontaires ou pas.
Atlas_78
Justement, je viens de recevoir deux colis également et alors qu’en temps normal je n’en ai pas ou très rarement, là je reçois près d’une dizaine de mails m’annonçant des colis en attente avec ou sans « surtaxe ». La coïncidence m’a aussi semblée troublante…
Orezzo
je vous conseille de faire comme moi sur des numéros en 06 ou 07<br /> de signaler au propriétaire que son téléphone est vérolé et envoi des sms en grand nombres<br /> le plus souvent c’est des personnes âgées qui me répondent
ptitepuce
J’ai des copines qui reçoivent régulièrement ce genre de sms.<br /> Mais c’est précisé que c’est soi-disant colissimo.<br /> Alors qu’elles n’attendent aucun colis.<br /> Le 33700 je le conseille autour de moi, mais comme dit plus haut, j’ai l’impression que ça ne fait pas grand chose.<br /> Manque de personnes qui signalent en masse probablement.<br /> Le gouvernement et tout le reste ne mettent pas bien en avant le numéro, ni certaines précautions d’utilisation pour les personnes vulnérables (personnes âgées souvent).
Orezzo
le problème : ce n’est pas lié a un seul numéro facile à bloquer<br /> c’est madame Michou qui envoie le sms et il ya beaucoup de madame Michou
promeneur001
Effectivement, je venais il y a quelques jours de passer une commande sur amazon et j’ai reçu un SMS frauduleux. J’ai cru par réflexe que ça concernait ma commande. Au dernier moment, j’ai pensé que c’était une arnaque. Il s’en est fallu de peu.<br /> Sinon Google avec son app de SMS « Messages » filtre les SMS et signale les arnaques. Il reste à utiliser dans le menu contextuel l’option « signaler et bloquer ». Hélas, comme tous les filtres, certain passent au travers.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Ce logiciel espion qui volait vos données sur Android aurait été démantelé Ce logiciel espion qui volait vos données sur Android aurait été démantelé
Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires Méfiez-vous de cette arnaque : un faux site DHL peut récupérer vos identifiants bancaires
Attention à cette escroquerie qui sévit actuellement sur Leboncoin Attention à cette escroquerie qui sévit actuellement sur Leboncoin
Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook Attention ! Une vaste campagne de phishing touche les utilisateurs de Facebook
Attention ! Cette arnaque à la carte vitale par SMS vole vos informations bancaires Attention ! Cette arnaque à la carte vitale par SMS vole vos informations bancaires