Attention Arnaques: Des faux SMS du Gouvernement qui aspirent des Données bancaires - Les hackers ne reculent devant rien pour dérober vos données personnelles. Depuis plusieurs années, nombre d'entre eux utilisent des techniques dites de hameçonnage, ou phishing, pour obtenir vos informations personnelles via des faux mails imitant votre assurance maladie par exemple. Ils n'hésitent pas pour cela à coller au plus près à l'actualité afin de duper leurs victimes. La pandémie leur offre de nombreuses occasions de le faire.
Après les arnaques aux masques, aux kits de dépistage ou au SMS de suivi de cas contact, les escrocs surfent depuis quelques jours sur le SMS envoyé par le gouvernement aux Français pour faire la promotion de l'application TousAntiCovid. Dans le contexte de la gestion de la situation sanitaire en France, le gouvernement envoie parfois avec le soutien des opérateurs un SMS aux propriétaires de téléphone portable. Ce fut le cas en mars dernier pour récapituler les mesures du confinement. Les autorités ont remis le couvert ces derniers jours pour inciter les Français à utiliser l’application TousAntiCovid. Le magazine Numerama révèle ce vendredi 4 novembre, que certains hackers ont réalisé une copie parfaite de ce SMS afin de dérober des données personnelles. Ils ont copié mot pour mot le texto du gouvernement et ont même fait en sorte que le nom de l'émetteur du message soit le même à savoir "GOUV.FR". Il y a quand même des moyens de démasquer la supercherie.
Ne cliquez pas sur les liens "bit.ly" - Premièrement, pour le message du gouvernement, il faut un peu de temps pour acheminer le même SMS aux 77 millions de cartes SIM en circulation en France, tout le monde ne le reçoit donc pas au même moment. Ainsi, si le hacker tente de vous arnaquer, il se peut que vous ayez déjà reçu le SMS du gouvernement. Deux messages similaires peuvent donc mettre la puce à l'oreille. Deuxièmement, dans le message du gouvernement comporte un lien cliquable pour vous rentre sur l'application TousAntiCovid. Ce lien apparait sous cette forme: "http://bonjour.tousanticovid.fr". Pour le SMS falsifié, c'est justement par un lien cliquable que les hackers vous soutirent des données personnelles. Dans l'exemple donné par Numerama, la personne a reçu un texto avec un lien "bit.ly", à savoir "https://bit.ly/Ant..." (dont nous ne copions par l'URL complète ici pour ne pas vous induire en erreur). Si ce lien parait officiel, bit.ly, qui est un raccourcisseur de lien (pour réduire une adresse trop longue), permet aussi de dissimuler en partie la destination du lien. De manière générale, il ne faut jamais cliquer sur un lien dont on ne connaît pas la destination.
Soutirer des informations bancaires - Le lien renvoie vers une fausse version de la page de l'application qui, une fois téléchargée, va en fait vous soutirer des informations personnelles. Dans le cas pris par le magazine Numerama, il s'agissait d'"un malware bancaire qui récupère les identifiants des applications bancaires", mais peut aussi collecter "les identifiants de nombreuses autres applications populaires comme Facebook, WhatsApp, LinkedIn", explique un spécialiste au magazine. Le programme a aussi la capacité d'accéder aux SMS de la victime pour récupérer les mots de passe envoyés via le processus de double authentification mais aussi de. Attention, donc, à ne pas cliquer sur un mauvais lien sous peine d'avoir de mauvaises surprises dans les prochaines semaines. Le gouvernement a d'ailleurs mis en garde les Français en fin de matinée contre cette tentative de phishing. source: RTL