"Votre colis a été envoyé" : méfiez-vous de ce SMS, c'est une arnaque

"Votre colis a été envoyé" : méfiez-vous de ce SMS, c'est une arnaque

Et revoilà les SMS "Votre colis a été envoyé". Vous faites peut-être partie des nombreux Français qui ont reçu ce message sur votre téléphone ces derniers jours. Le SMS vous indique : "Votre colis a été envoyé. Veuillez le vérifier et le recevoir". Le SMS contient un lien raccourci vers un site internet.

Facile de tomber dans le panneau à première vue. Le numéro qui vous envoie le message est français. Le message ne contient pas de faute de français même si sa formulation est mal tournée. Et le message est suffisamment intrigant pour vous inciter à cliquer même si vous savez que vous n'avez pas envoyé ou que vous n'attendez pas de colis.

Comment fonctionne le piège ?

En fait, ce faux SMS de livraison cache "un malware de la famille des bankers", d'après le site spécialisé Numerama. Il vous propose de mettre à jour votre navigateur Chrome "pour avoir une meilleure expérience" en téléchargeant le fichier "mxpcqpgjyk.apk". Sauf que c'est une arnaque. Une fois installé, le fichier prend l'apparence de Google Chrome, il vous demande toutes sortes d'autorisations (envoyer/recevoir des appels, des SMS, accéder aux contacts, etc). Ce "banker" va collecter des informations sur votre téléphone et les envoyer à un serveur contrôlé par les malfaiteurs.

L'arnaque ne va pas en rester là. D'après Numerama, elle va consister à afficher "une fausse page web qui explique que l'accès au compte bancaire est bloqué et qu'il faut le réactiver". Vous devez alors saisir votre numéro de compte, votre mot de passe, les détails de votre carte bancaire, votre prénom, nom, date de naissance et adresse.

Une fois ces informations récupérées, les hackers peuvent avoir accès à votre compte en banque. Grâce aux autorisations données auparavant, et à l'accès à vos SMS, ils peuvent ainsi lire les éventuels codes de sécurité qui vous sont envoyés pour valider un achat.

L'embrouille va être partagée aux autres contacts de votre téléphone ce qui s'appelle du phishing.

Que faire si vous êtes tombé dans le piège ?

Si vous êtes déjà tombé dans le piège, et que vous devenez tout pâle en lisant cet article, la première chose à faire est de prévenir votre banque. Ensuite vous devez supprimer l'application installée sur votre téléphone en vous rendant dans les paramètres puis dans le menu de gestion des applications. Quand vous avez trouvé l'application vérolée, vous cliquez que l'icône puis sur "désinstaller".

Numerama rappelle que, par sécurité, il ne faut installer des applications qu'à partir du Google play store et recommande l'utilisation d'un antivirus de votre choix sur votre téléphone.