Plus de 9000 téléphones portables contaminés par un faux SMS au nom de BPOST !!!

Si vous avez reçu ce bref message " votre colis est en route, suivez-le ici », suivi d'un lien unique", voici ce qu'il faut faire et ne pas faire, comme vient de le communiquer le centre pour la cybersécurité de Belgique (CCB), l'Institut belge des services postaux et des télécommunications (IBPT) et safeonweb.be dans une mise en garde contre ce tsumami de message de smishing.


Contexte

Tout a commencé le week-end dernier avec un SMS suspect qui semblait provenir de Bpost. Ce sont déjà quelque 9000 utilisateurs qui ont cliqué sur le lien sur leur téléphone portable et ont répondu à la demande de téléchargement d'une application. Leur appareil a été contaminé par un virus dangereux qui provoque des dégâts importants et se propage rapidement aux contacts téléphonique de la victime. Le virus, FluBot, a causé ces dernières semaines des dégâts considérables dans d'autres pays européens ; il se propage désormais auprès des utilisateurs belges.


Plus de 5700 internautes attentifs ont transféré ce message à l'adresse suspect@safeonweb.be Malheureusement, ce sont quelque 9000 utilisateurs moins bien informés qui ont cliqué sur le lien et procédé à l'installation d'un virus malin.
Miguel De Bruycker, directeur du CCB
FluBot est un virus connu mais dangereux qui vole notamment des données et utilise la liste des contacts téléphoniques pour se propager. C'est précisément pour cette raison que le nombre de victimes augmente de manière exponentielle dans notre pays.
Jack Hamande, membre du Conseil de l'IBPT




Les bons réflexes
  • Soyez vigilant quand vous recevez un message inattendu

Si vous avez reçu ce faux message SMS de Bpost, votre numéro de téléphone est peut-être repris dans une liste qui circule sur Internet et est utilisé par des cybercriminels. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis. Redoublez donc de prudence. Les cybercriminels sont souvent plus actifs à l'approche d’un week-end prolongé.

  • Ne cliquez pas sur un lien contenu dans des SMS !

Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Surtout, ne le faites pas! Vous installerez sinon un virus qui obtiendra ainsi un accès à vos données personnelles, telles que vos mots de passe, vos données de carte bancaire et votre liste complète de contacts.

  • N’installez jamais d'applications via un lien contenu dans un message

Installez uniquement des applications à partir d'un magasin d'applications standard (Google Play, App Store). Si, lors de l'installation d'une application, vous recevez un message qui empêche l'installation ou qui vous met en garde au sujet de la sécurité, n'allez certainement pas plus loin.


Que faire si ...

Au moins 9000 utilisateurs ont déjà installé FluBot sur leur téléphone portable. Que faire le cas échéant ?

  • Restaurez immédiatement votre téléphone portable selon les paramètres d'usine. Assurez-vous d'avoir une copie de sauvegarde de vos données avant d’entreprendre cette action.
  • Si vous avez encore utilisé des mots de passe après l'installation de l'application, modifiez-les absolument.
  • Il se peut qu'un SMS ait été envoyé à tous vos contacts téléphoniques en votre nom. Avertissez-les dès que possible.
> Plus d'infos : https://www.safeonweb.be/fr/actualite/bpost-met-en-garde-contre-les-faux-sms

Comment se protéger contre de futures escroqueries de ce type ?
  • Réfléchissez toujours à deux fois avant de cliquer sur un lien dans un message. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis.
  • Activez un filtre anti-spam sur votre appareil.
  • Bloquez les numéros suspects.
  • Installez uniquement les applications provenant d'un magasin d'applications standard (Google Play Store, App Store). Si, au cours de l'installation de l'application, vous recevez un message qui empêche l'installation ou qui vous met en garde contre des problèmes de sécurité, ne continuez surtout pas.
  • Pour les appareils Android, assurez-vous que Google Play Protect est activé si votre appareil le prend en charge.
  • Apprenez à reconnaitre les e-mails frauduleux !

Sources : CCB, Safeonweb.be, IBPT, mai 2021

Mots clés

Articles recommandés

Brevet belge : un guide pratique, une vision claire des procédures...

Puis-je protéger mon logiciel ? Affirmatif, par le droit d’auteur!

Droit à l'absence au travail pour les élus après les élections d’octobre 2024: ce que dit la loi ?