Alerte escroquerie : ce nouveau texto sur notre portable qui vous apportera que des ennuis !

0
1196

Le groupe de hakers chinois Roaming Mantis ne s’attaquent plus qu’au citoyen du pays. Il cible aussi désormais des Français, en usant de SMS de livraison de colis.

Il se déroule actuellement en France une campagne d’hameçonnage par SMS. A la source se trouve un groupe de hackers chinois qui est parvenu à atteindre plus de 70 000 appareils. Une opération sur laquelle enquête l’entreprise Sekoia, spécialisée en cybercriminalité. Dans son rapport daté du 18 juillet, elle livre les détails des outils dont usent les pirates informatiques. 

Divers réflexions circulent concernant les motifs de cette campagne Roaming Mantis, encore dénommée Mante Itinérante. Leur dernière action suppose « l’existence d’un acteur ». Celui-ci a pour cible les usagers européens. A partir du mois de février notamment, les menaces ayant trait aux finances se sont tournées vers l’Europe. 

« Nous pensons qu’ils sont motivés financièrement. Le groupe dérobe une quantité massive de données auprès de particuliers, mais on ne connaît pas encore l’intérêt final. Cela peut être de la revente de données, un premier acte avant une autre étape plus sophistiquée », déclare Quentin Bourgue, ingénieur en cyber chez Sekoia.

Les principaux visés sont les propriétaires d’Android et d’iOS. Ils reçoivent des SMS malveillants. Une enquête approfondie a été menée sur le sujet par les spécialistes en cybercriminalité de la firme Sekoia. D’après eux, la campagne Roaming Mantis mobile insère au sein des appareils ciblés un logiciel malveillant XLoader baptisé MoqHao. 

Ce logiciel détient des fonctionnalités dangéreuses dont l’accès à distance, le vol de données ou encore le spam SMS. Des Français sont aussi désormais pris pour cibles. Les victimes potentielles reçoivent un SMS avec un lien URL supposé les rediriger sur une adresse spécifique propre aux hakers. 

« Votre colis a été envoyé. Veuillez le vérifier et le recevoir », sachant que  l’URL en question est illégal. Celui-ci renseigne l’utilisateur sur un supposé  colis qui lui serait destiné. Le piège opère lorsque la potentielle victime clique sur le lien contenu dans le message afin de mieux comprendre la requête et programmer la livraison.

Laisser un commentaire