Un "tsunami" de messages frauduleux : si vous cliquez, le virus peut envoyer des messages à tous vos contacts

Plus de 2000 GSM ont tout récemment été infectés. Les opérateurs mobiles ont bloqué plus de 2 millions de SMS par jour la semaine dernière. L'IBPT (Institut belge des services postaux et des télécommunications) et le CBB (Centre pour la cybersécurité Belgique) alerte et parle d'un "tsunami de messages de smishing (phishing par sms)".

Les SMS suspects semblent provenir d'un service de colis, comme cela avait déjà été le cas en mai dernier, avec des messages qui vous indiquent : "Votre colis est en route, suivez-le ici".

Votre colis est en route, suivez-le ici

"Si vous cliquez sur le lien contenu dans le SMS, on vous demande alors de télécharger une application. Ne le faites surtout pas. Vous installerez un virus sur votre appareil qui pourra avoir accès à vos données personnelles telles que vos mots de passe, vos données de carte bancaire et l’ensemble de votre liste de contacts", déclare dans un communiqué Katrien Eggers, porte-parole du CBB.

Si vous cliquez sur le lien contenu dans le SMS, on vous demande alors de télécharger une application. Ne le faites surtout pas.

Le virus Flubot prend en effet le contrôle total de votre GSM et envoie des SMS à votre nom vers tous les contacts de votre répertoire, notamment. En d'autres termes, une fois infectés, c'est votre GSM qui devient le vecteur de transmission du virus à d'autres utilisateurs.

Des SMS vers tous vos contacts, et vers l'international...

Par ailleurs, ce logiciel malveillant peut aussi envoyer des messages internationaux et peut donc entraîner des factures élevées. Vous voilà prévenu... 

S'il vous arrivait d'être infecté, votre opérateur bloquerait votre téléphone. "Lorsque les opérateurs constatent qu’un client a été infecté, par exemple sur la base d’un trafic anormal de SMS, explique Jack Hamande, membre du Conseil de l’IBPT, ils bloquent temporairement ce client et lui donnent les raisons du blocage et les instructions à suivre pour éliminer le malware. C’est donc au client lui-même d’éliminer le malware mobile de son appareil. Il est important que les clients le fassent."

Les GSM bloqués par les opérateurs

Jusqu'à ce que vous ayez indiqué avoir éliminé le malware, vous pourrez toujours appeler et recevoir des SMS, mais plus en envoyer. 

Autant donc éviter de cliquer sur ce genre de lien. L'IBPT et le CCB rappellent quelques conseils utiles : 

1. Soyez toujours vigilants lorsque vous recevez un message inattendu

2. Ne cliquez pas sur un lien dans un SMS !

3. N’installez jamais d’applications via un lien dans un SMS Installez uniquement des applications depuis une boutique d’applications standard (Google Play, App Store). Si, lors de l’installation d’une application, vous recevez un message empêchant l’installation ou un avertissement de sécurité, ne continuez surtout pas.

Vous trouverez toutes les informations pour supprimer le virus ici. Vous pouvez envoyer des captures d’écran des messages frauduleux à suspect@safeonweb.be 

DVO

Retrouvez l'article original sur RTBF