logoBlog
  • FR
  • NL
  • EN
Management & Organisation
Alerte
F.F.F.

Plus de 9000 téléphones portables contaminés par un faux SMS au nom de BPOST !!!

13 mai 2021 à 07:17
Roger Lassaux
Rédacteur en chef @ FFF
Safeonweb

Si vous avez reçu ce bref message " votre colis est en route, suivez-le ici », suivi d'un lien unique", voici ce qu'il faut faire et ne pas faire, comme vient de le communiquer le centre pour la cybersécurité de Belgique (CCB), l'Institut belge des services postaux et des télécommunications (IBPT) et safeonweb.be dans une mise en garde contre ce tsumami de message de smishing.


Contexte

Tout a commencé le week-end dernier avec un SMS suspect qui semblait provenir de Bpost. Ce sont déjà quelque 9000 utilisateurs qui ont cliqué sur le lien sur leur téléphone portable et ont répondu à la demande de téléchargement d'une application. Leur appareil a été contaminé par un virus dangereux qui provoque des dégâts importants et se propage rapidement aux contacts téléphonique de la victime. Le virus, FluBot, a causé ces dernières semaines des dégâts considérables dans d'autres pays européens ; il se propage désormais auprès des utilisateurs belges.


Plus de 5700 internautes attentifs ont transféré ce message à l'adresse suspect@safeonweb.be Malheureusement, ce sont quelque 9000 utilisateurs moins bien informés qui ont cliqué sur le lien et procédé à l'installation d'un virus malin.
Miguel De Bruycker, directeur du CCB
FluBot est un virus connu mais dangereux qui vole notamment des données et utilise la liste des contacts téléphoniques pour se propager. C'est précisément pour cette raison que le nombre de victimes augmente de manière exponentielle dans notre pays.
Jack Hamande, membre du Conseil de l'IBPT




Les bons réflexes
  • Soyez vigilant quand vous recevez un message inattendu

Si vous avez reçu ce faux message SMS de Bpost, votre numéro de téléphone est peut-être repris dans une liste qui circule sur Internet et est utilisé par des cybercriminels. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis. Redoublez donc de prudence. Les cybercriminels sont souvent plus actifs à l'approche d’un week-end prolongé.

  • Ne cliquez pas sur un lien contenu dans des SMS !

Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Surtout, ne le faites pas! Vous installerez sinon un virus qui obtiendra ainsi un accès à vos données personnelles, telles que vos mots de passe, vos données de carte bancaire et votre liste complète de contacts.

  • N’installez jamais d'applications via un lien contenu dans un message

Installez uniquement des applications à partir d'un magasin d'applications standard (Google Play, App Store). Si, lors de l'installation d'une application, vous recevez un message qui empêche l'installation ou qui vous met en garde au sujet de la sécurité, n'allez certainement pas plus loin.


Que faire si ...

Au moins 9000 utilisateurs ont déjà installé FluBot sur leur téléphone portable. Que faire le cas échéant ?

  • Restaurez immédiatement votre téléphone portable selon les paramètres d'usine. Assurez-vous d'avoir une copie de sauvegarde de vos données avant d’entreprendre cette action.
  • Si vous avez encore utilisé des mots de passe après l'installation de l'application, modifiez-les absolument.
  • Il se peut qu'un SMS ait été envoyé à tous vos contacts téléphoniques en votre nom. Avertissez-les dès que possible.
> Plus d'infos : https://www.safeonweb.be/fr/actualite/bpost-met-en-garde-contre-les-faux-sms

Comment se protéger contre de futures escroqueries de ce type ?
  • Réfléchissez toujours à deux fois avant de cliquer sur un lien dans un message. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis.
  • Activez un filtre anti-spam sur votre appareil.
  • Bloquez les numéros suspects.
  • Installez uniquement les applications provenant d'un magasin d'applications standard (Google Play Store, App Store). Si, au cours de l'installation de l'application, vous recevez un message qui empêche l'installation ou qui vous met en garde contre des problèmes de sécurité, ne continuez surtout pas.
  • Pour les appareils Android, assurez-vous que Google Play Protect est activé si votre appareil le prend en charge.
  • Apprenez à reconnaitre les e-mails frauduleux !

Sources : CCB, Safeonweb.be, IBPT, mai 2021

Mots clés

BpostProtectionSMISHING

Articles recommandés

Droit
Paroles d’expert
F.F.F.

Puis-je protéger mon logiciel ? Affirmatif, par le droit d’auteur!

Publié le 31 Oct 2024 à 05:10
Lecture de 3min
GRH, Emploi, formation
Paroles d’expert
F.F.F.

Droit à l'absence au travail pour les élus après les élections d’octobre 2024: ce que dit la loi ?

Publié le 03 Oct 2024 à 07:15
Lecture de 4min
Management & Organisation
Paroles d’expert
F.F.F.

Le CEPD, en charge de l’application cohérente du RGPD, facilite la vie des PME

Publié le 01 Oct 2024 à 05:00
Lecture de 2min
Forum for the future
15 Nov 2024 à 06:15
Politique et économie
Paroles d’expert
F.F.F.

Billet de Philadelphie, ou ce que je partage des USA en ce mois de novembre (V)

15 Nov 2024 à 05:05
Fiscalité
Jurisprudence
F.F.F.

Les contraintes sur les pouvoirs d'investigation du fisc : entre accès aux locaux et protection du secret professionnel

15 Nov 2024 à 05:04
Social
Paroles d’expert
F.F.F.

N'oubliez pas la retenue à la source pour vous sous-traitants et vos risque de solidarité!

15 Nov 2024 à 05:03
Fiscalité
Paroles d’expert
F.F.F.

La ministre flamande du Logement, Melissa Depraetere (Vooruit), veut lier la « prime de rénovation » flamande non seulement aux revenus mais aussi à la situation patrimoniale.

15 Nov 2024 à 05:00
Apps, Cloud & Digital
Etude | Enquête
F.F.F.

IA: gouvernance renforcée, meilleurs investissements… les clés des ambitions européennes

15 Nov 2024 à 05:00
Environnement et Mobilité
Paroles d’expert
F.F.F.

Les avancées climatiques nationales : un chemin encore trop long vers les objectifs 2030