| | Radar

Les numéros de mobile suisses font l'objet d'une vaste attaque par SMS

Image d'illustration | AP Photo / Richard Drew

Vous en avez probablement déjà été victime ces derniers jours si vous disposez d’un numéro de téléphone portable suisse. Une vague massive d’attaques par SMS a actuellement lieu en Suisse, avertit Le Temps. Des millions de messages contenant des liens dangereux ont été reçus en Suisse. L’objectif? Infecter le téléphone de l’utilisateur pour voler les mots de passe qu’il contient.

Pourquoi il faut faire attention. Tous ces SMS contiennent des liens vérolés qui permettent au logiciel malveillant Flubot d’infecter les téléphones portables qui tournent sur le système d’exploitation Android (Google). C’est le cas de la plupart des marques de smartphone (Samsung, Huawei, Xiaomi, LineageOS, etc.).

Les utilisateurs d’iPhone, s’ils cliquent sur les liens, sont renvoyés sur une page web où ils sont invités à renseigner leurs identifiants et mots de passe.

LeTDR.png
Voici à quoi ressemblent les SMS contenant des liens vérolés / Photo Le Temps (DR)

Il ne faut surtout pas cliquer sur les liens. Pour reconnaître ces SMS, depuis la Suisse romande, il semble que cela soit plutôt simple: le message est rédigé en allemand, comme le note Le Temps. Les SMS malveillants sont en principe envoyés depuis des numéros suisses.

De manière générale, si vous recevez des messages d’expéditeurs inconnus, il ne faut jamais cliquer sur d’éventuels liens, et ce même lorsque la source vous paraît familière. Pour les utilisateurs de smartphones qui tournent sous Android, il est possible de paramétrer l’appareil de façon à ne pouvoir utiliser que le magasin d’applications officiel de Google, à savoir Play Store.

Les recommandations des autorités. Contacté par Heidi.news, le Centre national pour la cybersécurité émet des recommandations de comportements à adopter face à ces SMS:

  • Ne cliquez sur aucun lien et supprimez immédiatement ces SMS.

  • Si vous avez téléchargé et installé le fichier, vous devez immédiatement faire contrôler votre téléphone portable par un spécialiste (principalement le fabricant ou l’opérateur).

  • N'effectuez aucune transaction bancaire sur votre téléphone portable avant d'être sûr qu'il ne contient aucun logiciel malveillant.

  • N'effectuez pas d'achats en ligne avec votre carte de crédit sur le téléphone mobile concerné tant que vous n'êtes pas sûr que le téléphone ne contient pas de logiciel malveillant.

  • Ne saisissez aucun mot de passe tant que vous n'êtes pas sûr que le téléphone est exempt de logiciels malveillants.

  • Changez tous les mots de passe une fois que le téléphone a été nettoyé des logiciels malveillants.

Le Centre national pour la cybersécurité propose également des mesures préventives:

  • N'installez jamais un programme à partir d'un site web sur lequel vous avez cliqué via un lien dans un e-mail ou un SMS.

  • N’installez que les programmes et applications nécessaires et téléchargez-les toujours à partir du site du producteur ou d’une plateforme de téléchargement officielle.

L’organisme a également mis à disposition un formulaire pour annoncer de telles attaques.

L’article du Temps précise que cette vague d’attaques est d’une ampleur sans précédent, bien que le logiciel malveillant Flubot est connu depuis plusieurs mois et actif également dans d’autres pays.

link

A lire sur Le Temps

Tableau de bord climat

Un suivi interactif des grands indicateurs du dérèglement climatique et de ses solutions.