Depuis le Weekend passé, beaucoup de personnes ont reçus un SMS venant de BPost leur demandant de cliquer sur un lien et demandant d’installer une application.
Surtout ne cliquez pas et n’installez pas cette application !!!
Comme je l’ai déjà expliqué dans mes articles précédents, lorsque vous recevez un SMS, un email, ou tout autre message incluant un lien, le mieux est de le lire et de le retaper…
Oui mais, …
Effectivement, dans ce cas, il y a un MAIS !!!!
Le lien envoyé par SMS est un lien ne comportant même pas le nom de BPost au début…
Dans illustration ci-dessus, vous pouvez voir le lien qui commence par https://autotechkhan.com, dans le cas de BPost le lien devrait commencer par https://bpost.be ou https://bpost.cloud
Toujours dans l’illustration ci-dessus, vous pouvez remarquer que le numéro de téléphone est un numéro complet incluant “+32 4…….” qui est un numéro de GSM et non un numéro SMS habituel.
En effet, les sociétés utilisent des services qui ont des numéros de 4 chiffres uniquement qui ont uniquement pour but d’envoyer des SMS, dans notre cas, il provient d’un numéro d’une personne qui avait votre numéro et qui est infecté.
Que se passe-t-il si j’installe l’application ?
Lorsque vous installez l’application, elle vous demande l’accès à vos contacts et à votre application de messagerie
- Petit rappel, vérifiez toujours les permissions demandées par les applications que vous installez, et si elles demandent l’accès à des choses qui ne vous semblent pas normal, ne l’acceptez pas !!!
Une fois que cette application à l’accès à vos contacts, elle leur envoie à tous le même message.
Elle infecte également votre téléphone et permet au pirate de récupérer vos mots de passe, …
C’est ainsi que plus de 5000 Belges ont été touchés, ce chiffre n’incluant que ceux qui ont rapporté les faits au CCB (Centre pour la Cybersécurité en Belgique)
Dans le cas où vous avez été infecté, le meilleur conseil est de remettre votre smartphone en paramètres d’usine avec effacement des données et de modifier vos mots de passe.
Quelles sont les solutions pour se protéger de ce type d’attaque ?
Premièrement, je vous conseillerais de faire attention, en vérifiant les liens reçus comme expliqué ci-dessus.
Ensuite, tout comme votre ordinateur/mac, installer un antimalware directement !!!
Plusieurs sont disponibles selon l’utilisation d’Android ou de iOS, Bitdefender a par exemple bloqué ce lien.
D’autre part, utilisez des solutions de Backup de votre smartphone comme IDrive
Que faire si une personne que je connais m’a envoyé ce SMS ?
Le prévenir de toute urgence, et lui partager cette information 😉
N’hésitez pas non plus à partager ce site et la newsletter pour les aider à se protéger.
J’ai reçu ce sms à deux reprises. Étant un peu averti je les ignoré et bloqué les numéros. Pour les applications qui demandent certaines autorisations avant c’est compliqué de sentir l’arnaque parce que l’installation de l’appli est toujours plus forte que la sécurité pour l’utilisation.
Effectivement, et les attaques étant de plus en plus ciblées et poussées, elles deviennent de plus en plus difficiles à éviter…
j’ai aussi reçu ce sms 2x, à peu près en même temps que la date où vous avez posté ce message… J’ai directement effacé. Mais il est clair que je me suis posé la question ‘tiens, est-ce que je devais recevoir un colis ces derniers temps?…’