Archives par mot-clé : colis

Un malware derrière ce SMS « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. »

Ces derniers temps, on observe la prolifération d’un message.

Un message qui cache selon les spécialistes de la sécurité un programme malveillant. Un acte assez créatif encore une fois de la part de la cybercriminalité.

Cet article va aussi vous intéresser : Piratage par SMS, c’est une réalité !

On peut citer le nombre de fois où les pirates informatiques user de moyens assez intelligents et sophistiqués pour tromper l’utilisateur lambda. Ces tentatives sont différentes cependant elle démarque clairement de la compétence des pirates informatiques à surfer sur la vague. Cette nouvelle tentative se passe sur Facebook. Elle débute par ce texto : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir. ». Ce Message, faut le noter, a été reçu par plusieurs utilisateurs en particulier français depuis le début du mois d’avril. À l’accoutumé, dans une technique qui se classe dans la catégorie phishing, il y a toujours un lien qui se trouve au bout du message. C’est exactement le cas ici et le mien est « tinyurl ». Donc celui-ci ne s’en dérobe pas.

Derrière ledit lien, se cache en réalité un programme malveillant. Bien sûr le message lorsque on le reçoit, il est clairement difficile de déterminer d’avance qui est le malfaiteur qui peut être à l’origine nom de son envoi. On peut être trompé en passant à un service de livraison où à un quelconque vendeur. À regarder de près, Le message fait douter quand bien même que le numéro qui l’envoie, est un numéro français.

Le programme malveillant caché derrière ce message se classe dans la catégorie des logiciels dit « banker », en d’autres termes des Malwares qui ont pour spécialité de voler des informations bancaires. Durant le mois de mars 2021, on avait déjà pu observer la présence de 9 programmes malveillants de ce genre qui étaient un peu éparpillés et ciblée particulièrement les utilisateurs de Android. Bien sûr l’objectif est simple : récolter suffisamment d’informations financières pour vider le compte bancaire de la victime. Associer à ce sms qui a un fort potentiel pour attirer la curiosité de l’internaute, l’efficacité est plus que confirmer. « Malgré ses capacités dangereuses, ce malware est relativement peu complexe par rapport aux autres logiciels de sa famille. Les bankers les plus développés mettent en place des moyens de collecte des informations bancaires plus subtils qu’un simple phishing : certains clonent les apps des banques, d’autres enregistrent les frappes sur le clavier du smartphone, d’autres encore sont capables de prendre des captures d’écrans. », Selon la plateforme cyberguerre.

C’est qui aurait pu trahir les pirates informatiques, c’est lorsque ces derniers ont demandé aux utilisateurs qui cliquer sur le lien d’installer sur leur smartphone : « Afin d’avoir une meilleure expérience, veuillez mettre à jour votre navigateur Chrome à la dernière version. » On lire sur le site. En plus de cela, le fichier qu’il fallait télécharger porte une dénomination assez étrange : « mxpcqpgjyk.apk ». Des éléments assez flagrants qui discréditaient totalement la tentative.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Malware : il vous promet de livrer vous colis en vous volant des informations

Un programme malveillant a été détecté comme sévissant depuis le début du mois de juillet.

Il est connu être en mesure de dérober certaines informations sensibles telles que des données bancaires, les données personnelles nominatives comme des noms et prénoms, des identifiants de connexion et même récolter les communications privées des utilisateurs ciblés. Cette fois-ci c’est avec la stratégie de la campagne de phishing via SMS, que ce programme s’illustre.

Cet article va aussi vous intéresser : Les systèmes informatiques isolées ciblés par le malware Ramsay

FakeSpy, c’est le nom de malware, sera actif seulement les spécialistes depuis 2017. Déploiement a commencé particulièrement au Japon et en Corée du Sud, là où l’essentiel des activités malveillantes fondée sur ce programme était observée. Mais depuis maintenant un moment, c’est presque tous les utilisateurs d’Android qui sont exposés à ce programme. Si blanc maintenant des victimes partout dans le monde soit en Europe en Amérique du Nord et même en Afrique.

L’utilisation de ce programme malveillant et surveiller de près par les spécialistes de la cybersécurité de la société Cybereason. Selon ces derniers, qui ont produit un rapport détaillé sur les activités de FakeSpy, les attaques informatiques fondée sur ce dernier, seraient liées à « Roaming Mantis », un groupe de pirates informatiques, communiquant généralement en chinois, et qui ont l’habitude de mener des attaques de ce genre.

Le chercheur de Cybereason, décrire le programme FakeSpy comme étant en « développement actif ». Il note aussi que ce dernier est « en évolution rapide », car il a été observé que chaque semaine presque, de nouvelles fonctionnalités et de nouvelles techniques d’évasion, étaient mise à jour par les cybercriminels

Comme nous l’avons mentionné plus haut, le but de ce programme, est bien sûr de récolter tout type d’informations personnelles ou non, générer ou emmagasiner dans le smartphone. Il va s’agir donc des informations bancaires de données de connexion aux applications ou même aux comptes en ligne et liste de contacts des différentes communications soit des appels des SMS ou encore des mails, sans oublier les coordonnées bancaires des victimes.

La dernière compagne initiée sur la base de ce virus a été détecté dans différents pays à travers le monde dont Taïwan, la Chine, la France, la Suisse, les Royaume-Uni, les États-Unis, etc. La méthode est un pur classique. La personne ciblée reçoit un message. Ce message est bien sûr piégé. Une concernant généralement la livraison d’un colis ou d’un service postal. Derrière cela, se trouve se trouve un lien. Ce lien a pour vocation de diriger les cibles, vers des sites de phishing, où ces dernières seront motivées à télécharger une application du nom de Royal mail. En France par exemple l’application qui leur sera proposée est une imitation de celle proposée par La Poste. Parmi les nombreuses marques utilisée pour développer cette arnaque, nous avons en plus de Royal mail, United States Postal Service, La Poste, Japan Post, et Chughwa Post à Taiwan, Swiss Post et Deutsche Post en Allemagne.

Il faut noter que ce sont des applications qui trompent facilement la vigilance des utilisateurs, quand ils ne font pas suffisamment attention. Lorsque l’application est installée sur le terminal de l’utilisateur, ce dernier sera rédigé sur le site web légitime, de l’agence, dans le but de facilement endormir sa vigilance. Pour fonctionner correctement le logiciel malveillant va demander certaines autorisations à l’utilisateur. Cependant il n’est pas rare que des applications légitimes en fassent autant. Ce qui fera que ce dernier n’hésitera pas à lui accorder ses autorisations.

Par ailleurs le programme malveillant se sert aussi de sa victime pour se propager. En effet, une fois installé, il envoie un message de phishing à tous les contacts des personnes qu’il a déjà infecté. En fait on sait que l’objectif des cybercriminels derrière ce logiciel est de récolter suffisamment de données financièrement exploitables pour se faire le maximum d’argent.

« Ces attaques semblent correspondre à ce qu’on appelle « Spray and Pray » (« vaporise et prie », NDLR). Elles ne semblent pas viser un individu en particulier, les cyberattaquants semblent plutôt tenter leur chance en jetant un filet assez large, attendant que quelqu’un morde à l’hameçon », explique Assaf Dahan, le directeur principal et responsable de la recherche sur les menaces à Cybereason. « Nous voyons sans cesse de nouveaux développements et de nouvelles fonctionnalités ajoutés au code, je pense donc que les affaires marchent pour eux », continue-il.

Pour y échapper, il faudrait faire très attention. Surtout pour différents messages que vous recevez et qui prétendent provenir d’organisations officielles, tout en vous encourageant à cliquer sur un lien pour télécharger une quelconque application. « Les utilisateurs doivent faire preuve d’esprit critique et se méfier des SMS contenant des liens. Avant de cliquer sur un lien, il faut toujours vérifier l’authenticité du site web, vérifier s’il n’y a pas de fautes dans la page ou même dans le nom du site. Et surtout, il faut éviter de télécharger des applications à partir de magasins non officiels », note Assaf Dahan. « Supprimer la fausse application en passant par le gestionnaire de fichiers est un bon moyen d’atténuer la menace. Il peut être utile aussi d’utiliser une solution de sécurité mobile qui permettra de détecter la menace et d’y remédier », conclut-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage