LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Covid19

Tous-Anti-Covid : un phishing reprend le SMS du gouvernement

La campagne de phishing n’aura pas duré longtemps, mais elle était particulièrement élaborée. Des hackers ont repris le contenu du SMS envoyé par le gouvernement pour faire la promotion de Tous-Anti-Covid pour rediriger leurs victimes vers une fausse page de téléchargement de l’application de contact tracing installant à sa place un malware bancaire. 

Le message envoyé à tous les Français par le gouvernement afin de promouvoir Tous-Anti-Covid a fait des émules... chez les cybercriminels. Cyberguerre a repéré un SMS de phishing copiant celui du gouvernement, mais dont le lien renvoyait vers une fausse page aux apparences du Play Store Android, et une fausse application Tous-Anti-Covid qui téléchargeait non pas l’application de contact tracing, mais un malware bancaire. 

L’attaque est particulièrement élaborée, du nom de l’expéditeur qui affiche GOUV.FR au faux site reprenant la page de l’application officielle sur le Play Store en passant par une adresse bitly s’achevant par AntlCovid19, les malfaiteurs n’ont pas ménagé leurs efforts pour pousser les utilisateurs à installer Alien. Ce malware, une des nombreuses versions de Cerberus, a pour objectif d’aspirer les identifiants bancaires de ses victimes, ainsi que les identifiants de diverses autres apps ou encore le contenu des SMS reçus, de sorte à contourner l’authentification double-facteur. Ces informations étaient ensuite envoyées sur un serveur situé en Allemagne. 

Copieur

On ignore combien de personnes ont reçu ce SMS frauduleux et ont téléchargé l’APK contenant le malware, ses auteurs ayant coupé l’accès à leur faux site peu après que Cyberguerre révèle le pot-au-rose. 

Pour Bastien Bobe, Expert Cyber sécurité sur Mobile chez Lookout, « en envoyant un SMS disposant d'un lien, l'Etat français a exposé les utilisateurs de smartphone à ce type d'attaque. Les SMS contenant des liens malveillants sont de plus en plus fréquents et les pirates savent exploiter la moindre occasion pour piéger de nouvelles victimes en copiant les communications officielles des banques ou des gouvernements ».

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis