in

« Votre colis a été envoyé » : Attention à ce SMS, c’est un piège conçu par des hackers chinois !

Votre colis a été envoyé : Attention à ce SMS cest un piège conçu par des hackers chinois !
© PEXELS

« Votre colis a été envoyé » : méfiez-vous de ce SMS, c’est un piège conçu par des hackers chinois pour vous arnaquer ! Explications.

Sekoia, une entreprise spécialisée en cyber, a tiré la sonnette d’alarme sur une campagne d’hameçonnage sophistiquée par SMS sur le sol français, menée par un groupe de hackers, connu sous le nom de « Roaming Mantis ». « Votre colis a été envoyé » : Attention à ce SMS, c’est un piège conçu par des hackers chinois !

« Votre colis a été envoyé. Veuillez le vérifier et le recevoir » ! Attention, c’est un piège !

Pas moins de 70 000 appareils Android auraient d’ores et déjà été infectés par les attaquants. Un rapport publié ce 18 juillet 2022 par Sekoia a détaillé les méthodes utilisées par les pirates informatiques.

« Roaming Mantis » est déjà à l’origine de plusieurs campagnes de collecte de données contre des citoyens européens.

Ils ont pour cette fois envoyé un SMS de phishing où on peut lire : « Votre colis a été envoyé. Veuillez le vérifier et le recevoir », accompagné d’un lien frauduleux.

Lorsque la victime se rend sur l’URL en question, la page va lui proposer une mise à jour de son navigateur web afin de procéder à l’installation d’un logiciel malveillant, baptisé MoqHao.

Il faut savoir que ce malware ne s’active que si l’usager se trouve en France, a contrario un « 404 not found » s’affiche.

Une fois téléchargé, le malware s’infiltre dans votre smartphone et va automatiquement collecter les informations sur l’appareil piégé.

Ces SMS piégés sont envoyés depuis des smartphones déjà infectés. « Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, c’était une personne lambda dont le téléphone était détourné sans qu’elle s’en rende compte », révèle Quentin Bourgue, ingénieur en cyber chez Sekoia.

« Nous pensons qu’ils sont motivés financièrement », confie l’expert.

« Le groupe dérobe une quantité massive de données auprès de particuliers »

« Le groupe dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée », avançait Quentin Bourgue.

Identifié depuis 2017 par McAfee, ce groupe de hackers chinois n’a jamais cessé d’être actif depuis. Leur mode opératoire n’a d’ailleurs jamais changé.

Le « Roaming Mantis » a tout d’abord commencé par des campagnes d’hameçonnage par SMS en Corée du Sud, ensuite au Japon pour s’étendre depuis 1 an, à l’Europe. Souvent, les données dérobées sont des identifiants bancaires.