www.belgium.be Logo of the federal government
smishing

Un nouveau tsunami de faux SMS (messages de smishing) est en train de déferler. l'Institut belge des services postaux et des télécommunications (IBPT) et le CCB craignent que les utilisateurs de téléphones portables ne soient submergés de SMS dangereux dans les prochains jours. Tout a commencé le week-end dernier avec un SMS suspect qui semblait provenir de Bpost.  Ce sont déjà quelque 9000 utilisateurs qui ont cliqué sur le lien sur leur téléphone portable et ont répondu à la demande de téléchargement d'une application. Leur appareil a été contaminé par un virus dangereux qui provoque des dégâts importants et se propage rapidement aux contacts téléphonique de la victime.

« Le message de ce week-end était bref : « votre colis est en route, suivez-le ici », suivi d'un lien unique.  Plus de 5700 internautes attentifs ont transféré ce message à l'adresse [email protected] Malheureusement, ce sont quelque 9000 utilisateurs moins bien informés qui ont cliqué sur le lien et procédé à l'installation d'un virus malin », a déclaré Miguel De Bruycker, directeur du CCB. 

Le virus, FluBot, a causé ces dernières semaines des dégâts considérables dans d'autres pays européens ; il se propage désormais auprès des utilisateurs belges.

Alerte urgente

Jack Hamande, membre du Conseil de l'IBPT : « FluBot est un virus connu mais dangereux qui vole notamment des données et utilise la liste des contacts téléphoniques pour se propager. C'est précisément pour cette raison que le nombre de victimes augmente de manière exponentielle dans notre pays.»

C’est pourquoi l’IBPT et le CCB lancent un appel d’urgence aux utilisateurs de téléphones portables:

  1. Soyez vigilant quand vous recevez un message inattendu

Si vous avez reçu ce faux message SMS de Bpost, votre numéro de téléphone est peut-être repris dans une liste qui circule sur Internet et est utilisé par des cybercriminels. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis.  Redoublez donc de prudence. Les cybercriminels sont souvent plus actifs à l'approche d’un week-end prolongé.

  1. Ne cliquez pas sur un lien contenu dans des SMS !

Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Surtout, ne le faites pas! Vous installerez sinon un virus qui obtiendra ainsi un accès à vos données personnelles, telles que vos mots de passe, vos données de carte bancaire et votre liste complète de contacts.

  1. N’installez jamais d'applications via un lien contenu dans un message

Installez uniquement des applications à partir d'un magasin d'applications standard (Google Play, App Store). Si, lors de l'installation d'une application, vous recevez un message qui empêche l'installation ou qui met en garde contre la sécurité, n'allez certainement pas plus loin.

Au moins 9000 utilisateurs ont déjà installé FluBot sur leur téléphone portable. Que faire le cas échéant ?

  • Restaurez immédiatement votre téléphone portable selon les paramètres d'usine. Assurez-vous d'avoir une copie de sauvegarde de vos données avant d’entreprendre cette action.
  • Si vous avez encore utilisé des mots de passe après l'installation de l'application, modifiez-les absolument.
  • Il se peut qu'un SMS ait été envoyé à tous vos contacts téléphoniques en votre nom.  Avertissez-les dès que possible.

Plus d'infos : https://www.safeonweb.be/fr/actualite/bpost-met-en-garde-contre-les-faux-sms