Google Chrome : ne cliquez pas sur ce SMS, c’est une arnaque !

Via un faux SMS pour la livraison d’un colis, ces pirates vous invitent ensuite à mettre à jour votre appli Google Chrome. Il s’agit en réalité d’une version vérolée qui embarque un malware capable de vider votre compte en banque.

Tandis qu’Apple vient de révéler qu’un malware avait touché des millions d’iPhone, un autre logiciel malveillant menace Android. Comme l’expliquent les chercheurs en sécurité informatique de Pradeo, un maliciel se propage actuellement sur Android via un faux SMS. Les pirates reprennent un mode opératoire particulièrement apprécié des escrocs : les faux SMS de livraison de colis.

Une technique qui a fait ses preuves en ces périodes de confinement et de restriction. Faute de pouvoir aller dans les magasins, on commande régulièrement sur Amazon ou Cdiscount. Les pirates espèrent juste que vous avez une commande en cours pour vous faire tomber dans le panneau. Le principe est simple, les opérateurs envoient ces faux SMS de livraison de colis de manière aléatoire, en espérant qu’une victime morde à l’hameçon.

Dans ce message, on vous invite à « débloquer la livraison ». Déjà cette étape incongrue doit vous mettre la puce à l’oreille, puisqu’il est plutôt rare qu’on vous demande de payer un supplément pour récupérer un produit que vous avez déjà acheté. Mais soit. En cliquant sur le lien contenu dans le SMS, vous êtes redirigé sur une page interne depuis laquelle on vous demande de mettre à jour votre application Google Chrome. 

À lire également : TousAntiCovid : ce faux SMS abrite le malware ALIEN

Une version vérolée de Google Chrome pour vous infecter

Bien entendu, il s’agit d’une version vérolée de Google Chrome, qui reprend trait pour trait l’interface du navigateur de Google. Il contient un malware capable de transmettre la moindre information tapée sur votre smartphone : un keylogger. Vous l’aurez compris, le but pour les pirates est ici de vous inciter à communiquer vos coordonnées bancaires. Pour ce faire, les hackers poussent le vice encore plus loin en vous demandant de régler une petite somme, de l’ordre de 1 ou 2 €, pour débloquer la livraison de votre colis.

Si à ce moment précis, vous n’avez toujours pas senti l’entourloupe, vous renseignez naturellement vos numéros de carte bleue. C’est ici que le piège se referme. Les pirates sont maintenant en possession de vos informations bancaires, et sont libres de vider votre compte en banque.

Cerise sur le gâteau, les chercheurs en sécurité informatique de Pradeo confirment que le malware accède également à votre répertoire, pour envoyer le même faux SMS à l’ensemble de vos contacts. C’est grâce à cette méthode que le malware se répand rapidement. Pour rappel, ne cliquez jamais sur un lien contenu dans un SMS dont l’expéditeur vous est inconnu. De même, n’installez jamais d’applications sous forme de fichiers APK dont vous ne connaissez pas la source.

Source : Pradeo


Laisser un commentaire