Vous avez reçu un SMS à propos d’une livraison de colis, alors que vous n’avez rien commandé ? Méfiez-vous. Et même si vous avez commandé quelque chose, méfiez-vous.
La Belgique est effectivement sous une « deuxième vague » de circulation du virus FluBot, après une première au printemps dernier. Environ deux millions de tentatives de « phishing » – ou SMiShing, pour SMS Phishing – seraient bloquées chaque jour par les opérateurs depuis environ une semaine.
Pour rappel, le phishing est une tentative de récupération de données, via un lien envoyé par SMS par exemple, afin de vous piéger, de vous faire installer une application et de contrôler votre téléphone, espionner vos agissements et, entre autres possibilités, vider votre compte en banque, en particulier si vous faites vos opérations depuis votre téléphone portable.
Tentatives d’infections exponentielles
« Depuis la semaine dernière, les opérateurs mobiles ont bloqué plus de 2 millions de SMS par jour. Plus de 2000 GSM infectés ont déjà été bloqués par les opérateurs au cours de ces derniers jours en raison d’un trafic de SMS anormalement élevé »
, confirme et précise le porte-parole de l’IBPT, le régulateur fédéral des télécoms. Il faut savoir que si le mobile est infecté, le virus tente effectivement de contaminer tout le répertoire en envoyant ce même genre de SMS aux différents contacts enregistrés, ce qui peut vite donner une chaîne de contamination exponentielle.
Le mot d’ordre est donc clair : ne cliquez pas sur le lien et signalez-le à
, par exemple. Si vous avez installé l’application frauduleuse exigée par le lien envoyé par SMS, contactez directement votre banque également.
« Les SMS sont envoyés depuis les GSM de clients infectés par le malware mobile Flubot. Il est difficile de déterminer l’origine exacte des SMS, car une fois infecté, c’est le GSM du client qui devient le vecteur de transmission aux autres utilisateurs. En d’autres mots, ces SMS viennent donc de clients légitimes des opérateurs de télécommunications », détaille l’IBPT.
« Les SMS suspects semblent à nouveau provenir d’un service de colis. Si vous cliquez sur le lien contenu dans le SMS, on vous demande alors de télécharger une application. Ne le faites surtout pas. Vous installerez un virus sur votre appareil qui pourra avoir accès à vos données personnelles telles que vos mots de passe, vos données de carte bancaire et l’ensemble de votre liste de contacts », alerte Katrien Eggers, porte-parole du CCB, le centre pour la cybersécurité en Belgique.
« Lorsque les opérateurs constatent qu’un client a été infecté, par exemple sur la base d’un trafic anormal de SMS, ils bloquent temporairement ce client et lui donnent les raisons du blocage et les instructions à suivre pour éliminer le malware. C’est donc au client lui-même d’éliminer le malware mobile de son appareil. Il est important que les clients le fassent. En effet, le logiciel malveillant envoie également des messages internationaux et peut donc éventuellement entraîner des factures élevées », précise encore Jack Hamande, membre du Conseil de l’IBPT.
Pour désinstaller le logiciel frauduleux, sur Android, il faut soit réinitialiser votre mobile en configuration d’usine, soit passer via le « mode sans échec » et réussir à désinstaller le logiciel, qui refuse d’être désinstallé en mode « normal ».
Pour tout suivi de colis, il est bon de rappeler qu’il vaut mieux se rendre directement sur les sites des différents livreurs et transporteurs officiels si vous voulez en faire le suivi.
La procédure complète présente sur le site de Safe On Web:
Avez-vous reçu ce message ? Ne cliquez pas sur le lien !
- Ne cliquez pas sur le lien (exemple ci-dessus).
- Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Ne le faites en aucun cas. Un virus sera installé sur votre appareil et pourra accéder à vos données personnelles telles que vos mots de passe, les détails de votre carte bancaire et toute votre liste de contacts. Le virus utilise votre numéro pour envoyer des messages à vos contacts.
- Envoyez une capture d’écran du message à suspect@safeonweb.be. Nous ferons bloquer les liens dans le message.
- Supprimez le message.
Comment savoir si vous avez installé l’application ?
- Une nouvelle application apparaîtra parmi vos autres applications.
- Vous ne pouvez pas supprimer cette application.
Vous avez installé l’application ? Supprimez le virus
Ne saisissez pas votre mot de passe et ne vous connectez pas à un compte avant d’avoir essayé l’une de ces solutions.
Choisissez la méthode qui vous semble la plus facile. Vous avez des problèmes ? Demandez l’aide de quelqu’un qui maîtrise bien les smartphones.
Méthode 1: Restaurez les paramètres d’usine de votre appareil
- Activez le mode hors ligne sur votre smartphone.
- Restaurez les paramètres d’usine de votre appareil. La procédure à suivre varie en fonction du fabricant de votre appareil. Notez que si vous n’avez pas activé les sauvegardes, vous perdrez vos données.
- Restaurez vos données à l’aide de vos copies de sauvegarde. Attention : la sauvegarde doit avoir été effectuée avant que vous n’ayez installé l’application et introduit le virus.
- Vos applications doivent être téléchargées à nouveau depuis le magasin d’applications standard (Google Play Store, App Store).
Méthode 2 : Redémarrez votre appareil en « mode sans échec » et supprimez la fausse application Bpost
- Redémarrez ou démarrez votre appareil et choisissez « safe boot » ou « safe restart ». La manière de procéder peut varier d’un appareil à l’autre. Parfois, vous devez appuyer sur le bouton de volume et le maintenir enfoncé en même temps. Si nécessaire, vérifiez comment cela fonctionne pour votre appareil (marque, type, version). Regardez ici comment faire.
- Votre appareil est maintenant en « safe mode ». C’est indiqué sur l’écran.
- Maintenant, allez dans « paramètres », « applications ».
- Choisissez la fausse application et désinstallez cette application.
- Éteignez votre appareil et redémarrez-le en mode normal.
Pour finir:
- Modifiez tous les mots de passe des comptes auxquels vous avez accès depuis votre smartphone.
- Il est possible qu’un SMS ait été envoyé en votre nom à tous vos contacts. Informez-les dès que possible.
- Si des messages sont envoyés de votre numéro à vos contacts, vous ne le remarquerez peut-être pas immédiatement. Cependant, sur votre facture de téléphone, vous pouvez voir que beaucoup de messages ont été envoyés. Contactez votre opérateur si vous remarquez cela sur votre facture. Ce n’est que lorsque vous aurez supprimé l’application que votre numéro ne pourra plus être utilisé de manière abusive.
Comment se protéger contre de futures escroqueries de ce type ?
- Réfléchissez toujours à deux fois avant de cliquer sur un lien dans un message. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis.
- Activez un filtre anti-spam sur votre appareil.
- Bloquez les numéros suspects.
- Installez uniquement les applications provenant d’un magasin d’applications standard (Google Play Store, App Store). Si, au cours de l’installation de l’application, vous recevez un message qui empêche l’installation ou qui vous met en garde contre des problèmes de sécurité, ne continuez surtout pas.
- Pour les appareils Android, assurez-vous que Google Play Protect est activé si votre appareil le prend en charge.