Attentions aux SMS que vous recevez, cela pourrait vous couter très cher. Récemment, des hackers ont envoyé un SMS similaire à celui du gouvernement afin d’annoncer la réouverture des commerces et promouvoir l’application de traçage. Cependant, le lien présent dans le message amener les utilisateurs à télécharger une fausse application TousAntiCovid. L’objectif de celle-ci n’étant bien évidemment pas de vous protéger, mais de vous voler vos données bancaires notamment.
Un faux SMS du gouvernement pour acquérir vos données bancaires
Des hackers ont rusé très récemment en envoyant massivement un SMS quasi similaire à un récent message du gouvernement. Faisant la promotion de l’application TousAntiCovid, le SMS frauduleux a pour but de vous faire télécharger une tout autre application, avec des ambitions des plus malhonnêtes.
TousAntiCovid : une campagne de phishing en cours
Jusqu’au 2 décembre, le gouvernement français envoyait des SMS aux citoyens afin de leur signaler la réouverture des commerces et surtout encourager l’installation de l’application TousAntiCovid.
Cependant, des messages quasi similaires ont été reçus après cette date. Vantant encore une fois le téléchargement de l’application de traçage française, le lien renvoyait vers une page frauduleuse.
Arrivés sur cette adresse internet, les utilisateurs de smartphone Android pouvaient installer directement une soi-disant application ToutAntiCovid. Malheureusement, celle-ci n’avait rien de bien honnête à offrir à ses utilisateurs. En effet, le logiciel avait pour vocation de voler des données personnelles telles que vos informations bancaires, identifiants d’applications…
Des petits détails qui ne trompent pas
Comme le souligne le site CyberGuerre, plusieurs éléments de ce SMS peuvent mettre la puce à l’oreille quant à son aspect frauduleux. Tout d’abord, on remarque que le lien présent dans le SMS envoyé par les hackers est un raccourci Bit.ly. C’est-à-dire que l’adresse du site sur lequel le lien amène est inconnue, et donc possiblement malveillante.
Du côté du message du gouvernement, on retrouve le site « bonjour.tousanticovid.gouv.fr ». On peut aussi constater un second indice afin de cerner la véracité frauduleuse du message. La mention Anti dans l’adresse internet est écrit avec un i sur le SMS officiel et avec un l minuscule sur l’URL malveillante. Dernier petit détail, le destinataire est « GOUV.FR » au lieu de la mention « Gouv.fr » généralement utilisé par les autorités.
Si vous avez installé cette application frauduleuse. Nous vous conseillons de restaurer les paramètres d’usine de votre téléphone, soit le réinitialiser. À l’heure où nous écrivons ces lignes, le site malveillant a été mis hors-ligne.