Le CCB et l'IBPT mettent en garde contre le tsunami de messages de smishing après de faux SMS au nom de Bpost : plus de 9000 téléphones portables contaminés
Un nouveau tsunami de faux SMS (messages de smishing) est en train de déferler. l'Institut belge des services postaux et des télécommunications (IBPT) et le CCB craignent que les utilisateurs de téléphones portables ne soient submergés de SMS dangereux dans les prochains jours. Tout a commencé le week-end dernier avec un SMS suspect qui semblait provenir de Bpost. Ce sont déjà quelque 9000 utilisateurs qui ont cliqué sur le lien sur leur téléphone portable et ont répondu à la demande de téléchargement d'une application. Leur appareil a été contaminé par un virus dangereux qui provoque des dégâts importants et se propage rapidement aux contacts téléphonique de la victime. Le virus, FluBot, a causé ces dernières semaines des dégâts considérables dans d'autres pays européens ; il se propage désormais auprès des utilisateurs belges.
Le message de ce week-end était bref : « votre colis est en route, suivez-le ici », suivi d'un lien unique. Plus de 5700 internautes attentifs ont transféré ce message à l'adresse suspect@safeonweb.be Malheureusement, ce sont quelque 9000 utilisateurs moins bien informés qui ont cliqué sur le lien et procédé à l'installation d'un virus malin.
Alerte urgente
- Soyez vigilant quand vous recevez un message inattendu
Si vous avez reçu ce faux message SMS de Bpost, votre numéro de téléphone est peut-être repris dans une liste qui circule sur Internet et est utilisé par des cybercriminels. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis. Redoublez donc de prudence. Les cybercriminels sont souvent plus actifs à l'approche d’un week-end prolongé.
- Ne cliquez pas sur un lien contenu dans des SMS !
Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Surtout, ne le faites pas! Vous installerez sinon un virus qui obtiendra ainsi un accès à vos données personnelles, telles que vos mots de passe, vos données de carte bancaire et votre liste complète de contacts.
- N’installez jamais d'applications via un lien contenu dans un message
Installez uniquement des applications à partir d'un magasin d'applications standard (Google Play, App Store). Si, lors de l'installation d'une application, vous recevez un message qui empêche l'installation ou qui vous met en garde au sujet de la sécurité, n'allez certainement pas plus loin.
Au moins 9000 utilisateurs ont déjà installé FluBot sur leur téléphone portable. Que faire le cas échéant ?
- Restaurez immédiatement votre téléphone portable selon les paramètres d'usine. Assurez-vous d'avoir une copie de sauvegarde de vos données avant d’entreprendre cette action.
- Si vous avez encore utilisé des mots de passe après l'installation de l'application, modifiez-les absolument.
- Il se peut qu'un SMS ait été envoyé à tous vos contacts téléphoniques en votre nom. Avertissez-les dès que possible.
Plus d'infos : https://www.safeonweb.be/fr/actualite/bpost-met-en-garde-contre-les-faux-sms
FluBot est un virus connu mais dangereux qui vole notamment des données et utilise la liste des contacts téléphoniques pour se propager. C'est précisément pour cette raison que le nombre de victimes augmente de manière exponentielle dans notre pays.