TousAntiCovid : de faux SMS pour voler vos données bancaires

Un SMS frauduleux du gouvernement autour de l'application TousAntiCovid est apparu ces derniers jours.
Alexandre Scotti
© TousAntiCovid

Attentions aux SMS que vous recevez, cela pourrait vous couter très cher. Récemment, des hackers ont envoyé un SMS similaire à celui du gouvernement afin d’annoncer la réouverture des commerces et promouvoir l’application de traçage. Cependant, le lien présent dans le message amener les utilisateurs à télécharger une fausse application TousAntiCovid. L’objectif de celle-ci n’étant bien évidemment pas de vous protéger, mais de vous voler vos données bancaires notamment.

Un faux SMS du gouvernement pour acquérir vos données bancaires

Des hackers ont rusé très récemment en envoyant massivement un SMS quasi similaire à un récent message du gouvernement. Faisant la promotion de l’application TousAntiCovid, le SMS frauduleux a pour but de vous faire télécharger une tout autre application, avec des ambitions des plus malhonnêtes.

TousAntiCovid : une campagne de phishing en cours

Jusqu’au 2 décembre, le gouvernement français envoyait des SMS aux citoyens afin de leur signaler la réouverture des commerces et surtout encourager l’installation de l’application TousAntiCovid.

Cependant, des messages quasi similaires ont été reçus après cette date. Vantant encore une fois le téléchargement de l’application de traçage française, le lien renvoyait vers une page frauduleuse.

phishing-tousanticovid-faux-sms
SMS officiel / SMS frauduleux © CyberGuerre by Numerama

Arrivés sur cette adresse internet, les utilisateurs de smartphone Android pouvaient installer directement une soi-disant application ToutAntiCovid. Malheureusement, celle-ci n’avait rien de bien honnête à offrir à ses utilisateurs. En effet, le logiciel avait pour vocation de voler des données personnelles telles que vos informations bancaires, identifiants d’applications…

Des petits détails qui ne trompent pas

Comme le souligne le site CyberGuerre, plusieurs éléments de ce SMS peuvent mettre la puce à l’oreille quant à son aspect frauduleux. Tout d’abord, on remarque que le lien présent dans le SMS envoyé par les hackers est un raccourci Bit.ly. C’est-à-dire que l’adresse du site sur lequel le lien amène est inconnue, et donc possiblement malveillante.

Du côté du message du gouvernement, on retrouve le site « bonjour.tousanticovid.gouv.fr ». On peut aussi constater un second indice afin de cerner la véracité frauduleuse du message. La mention Anti dans l’adresse internet est écrit avec un i sur le SMS officiel et avec un l minuscule sur l’URL malveillante. Dernier petit détail, le destinataire est « GOUV.FR » au lieu de la mention « Gouv.fr » généralement utilisé par les autorités.

Si vous avez installé cette application frauduleuse. Nous vous conseillons de restaurer les paramètres d’usine de votre téléphone, soit le réinitialiser. À l’heure où nous écrivons ces lignes, le site malveillant a été mis hors-ligne.

Partager cet article
Laissez un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile