Tous-Anti-Covid : un phishing reprend le SMS du gouvernement

par | 7 12 2020 | Covid19

La campagne de phishing n’aura pas duré longtemps, mais elle était particulièrement élaborée. Des hackers ont repris le contenu du SMS envoyé par le gouvernement pour faire la promotion de Tous-Anti-Covid pour rediriger leurs victimes vers une fausse page de téléchargement de l’application de contact tracing installant à sa place un malware bancaire. 

Le message envoyé à tous les Français par le gouvernement afin de promouvoir Tous-Anti-Covid a fait des émules… chez les cybercriminels. Cyberguerre a repéré un SMS de phishing copiant celui du gouvernement, mais dont le lien renvoyait vers une fausse page aux apparences du Play Store Android, et une fausse application Tous-Anti-Covid qui téléchargeait non pas l’application de contact tracing, mais un malware bancaire. 

L’attaque est particulièrement élaborée, du nom de l’expéditeur qui affiche GOUV.FR au faux site reprenant la page de l’application officielle sur le Play Store en passant par une adresse bitly s’achevant par AntlCovid19, les malfaiteurs n’ont pas ménagé leurs efforts pour pousser les utilisateurs à installer Alien. Ce malware, une des nombreuses versions de Cerberus, a pour objectif d’aspirer les identifiants bancaires de ses victimes, ainsi que les identifiants de diverses autres apps ou encore le contenu des SMS reçus, de sorte à contourner l’authentification double-facteur. Ces informations étaient ensuite envoyées sur un serveur situé en Allemagne. 

Copieur

On ignore combien de personnes ont reçu ce SMS frauduleux et ont téléchargé l’APK contenant le malware, ses auteurs ayant coupé l’accès à leur faux site peu après que Cyberguerre révèle le pot-au-rose. 

Pour Bastien Bobe, Expert Cyber sécurité sur Mobile chez Lookout, « en envoyant un SMS disposant d’un lien, l’Etat français a exposé les utilisateurs de smartphone à ce type d’attaque. Les SMS contenant des liens malveillants sont de plus en plus fréquents et les pirates savent exploiter la moindre occasion pour piéger de nouvelles victimes en copiant les communications officielles des banques ou des gouvernements ».

0 commentaires

À LIRE AUSSI…

Vos abonnements

  • Vous n'êtes pas connecté

Plus d’infos sur…

Prochains événements

  1. DISRUPTIV’ SUMMIT

    23 mars - 24 mars
  2. FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ

    6 avril - 8 avril
  3. READY FOR IT

    17 mai - 19 mai

Inscription Newsletter