Phishing : une campagne en cours en France via des SMS

Comme le rapporte Numerama, qui reprend les conclusions du rapport de l’entreprise Sekoia qui a repéré et analysé cette nouvelle menace, la campagne de phishing aurait déjà permis d’infecter 70.000 smartphones en France. Or, selon les experts, une fois le smartphone infecté, il envoie à son tour des SMS, rendant la campagne de piratage exponentielle et très dangereuse.

Selon Sekoia, l’objectif des pirates est celui de voler des données personnelles stockées sur les smartphones qu’ils ont réussi à cibler. Il reste la question de connaître la finalité de ces données : la revente ou la préparation d’une attaque encore plus complexe, avec des usurpations d’identité et la tentative de voler des informations bancaires ? Difficile à dire, mais le groupe Roaming Mantis n’en est pas à son coup d’essai et a déjà lancé des campagnes de phishing ailleurs en Europe.

La technique utilisée par les pirates est à la fois simple et complexe. La victime, ciblée au hasard, reçoit un message de type SMS lui annonçant qu’un colis est arrivé à son attention. Le SMS fournit un lien, sur lequel il ne faut absolument pas cliquer, qui va entraîner l’installation d’un malware sur le téléphone. C’est par le biais de ce malware que les pirates, par la suite, peuvent recueillir les informations personnelles stockées.

L’attaque est différente selon que la victime utilise un smarpthone Android ou Apple, mais les deux OS sont ciblés. Les personnes soupçonnant avoir téléchargé le logiciel malveillant sont invitées à faire un redémarrage d’usine de leur smartphone afin d’effacer toutes les données potentiellement compromises et, surtout, le logiciel en question.