Attention, des arnaqueurs se font désormais passer pour La Poste et d’autres services postaux

Une nouvelle forme de campagne de phishing par SMS sévit actuellement. Des personnes mal intentionnées se font passer pour un fournisseur de services postaux. Ces derniers utilisent un malware connu sous le nom de FakeSpy dans le but de subtiliser des informations personnelles, notamment des données bancaires, des listes de contacts, des SMS et des historiques de connexions.

Le malware FakeSpy est utilisé au Japon et en Corée du Sud depuis 2017. Les hackers qui se cachent derrière l’outil se focalisent cependant depuis peu sur une cible plus large. Et plus précisément les utilisateurs d’Android présents en Asie, en Europe et en Amérique du Nord.

Crédits: Pixabay

D’après les chercheurs en cybersécurité de Cybereason,  le groupe de cybercriminels chinois Roaming Mantis a quelque chose à voir avec les attaques vu qu’il a organisé des campagnes similaires par le passé.

Les attaquants se font passer pour des sociétés de renom

Le mode opératoire est toujours le même. Les cybercriminels envoient à la cible un SMS évoquant une soi-disant livraison de colis. Le message comporte un lien qui redirige la victime vers un faux site web où elle est invitée à télécharger une fausse application.

Et bien sûr, les arnaqueurs ont fait en sorte de développer des applications qui ressemblent à un détail près à celles des fournisseurs de services postaux des pays où ils opèrent.

L’identité de plusieurs enseignes à l’instar de l’opérateur postal français La Poste, le Royal Mail du Royaume-Uni, l’United States Postal Service des Etats-Unis, le Deutsche Post d’Allemagne, le Japan Post du Japon, le Swiss Post de la Suisse et le Chughwa Post de Taiwan ont de ce fait été usurpés dans le cadre de cette campagne d’hameçonnage.

Le téléchargement de la fausse application est suivi d’une redirection vers le site web légitime afin de détourner l’attention de la victime du logiciel malveillant qu’elle vient de télécharger.

À lire aussi : Attention aux arnaques sur Snapchat, elles pourraient vous coûter cher

Ce qui se passe après l’installation de la fausse application

L’installation de FakeSpy permet ensuite aux cyberattaquants de mettre la main sur les informations personnelles disponibles sur l’appareil de l’utilisateur. Les arnaqueurs envoient ensuite un SMS à tous les contacts de la victime afin d’extorquer le plus d’argent possible.

Assaf Dahan, directeur principal et responsable de la recherche sur les menaces à Cybereason a expliqué à ZDnet que l’attaque FakeSpy vise haut et cible un public extrêmement large. Ce qui le rend particulièrement dangereux. L’équipe de Cybereason a en outre constaté l’ajout régulier de nouvelles fonctionnalités au malware.

Ce qui est, selon Dahan, un signe que les affaires marchent pour les cybercriminels.

À lire aussi : Les arnaques pyramidales très en vogue sur WhatsApp

Mots-clés arnaquecolis