Arnaque : des pirates se font passer pour la Poste
Si vous attendez un colis, soyez particulièrement vigilants, des pirates se font passer pour La Poste afin de propager un dangereux malware bancaire.
Les experts du domaine informatique alertent la population sur une arnaque en cours. Des pirates usurpent l'identité de la Poste pour propager un dangereux virus destiné à collecter des données bancaires sensibles.
Les malfaiteurs procèdent par le biais de messages. La victime va recevoir dans un premier temps un SMS qui les redirige vers un site web. Le faux compte imite l’interface de celui de la Poste.
Pour choisir la date de livraison de votre paquet, « Lisa de La Poste », une copie du chatbot virtuel de l’entreprise, demande alors à l'utilisateur d’installer une application sur son smartphone. Le fichier APK téléchargé est en fait un dangereux malware appelé FakeSpy, Roaming Mantis, MaqHao ou encore XLoader.
Il collecte alors les informations relatives au compte bancaire disponibles dans l'appareil. Les pirates peuvent alors vider le compte en banque ou revendre ces données sur le marché noir.
Signaler les SMS douteux
Les personnes qui ont reçu un SMS de ce genre, sont invitées à le signaler à la plateforme de lutte contre les spams vocaux et SMS. Il faut dans ce cas transférer le message au numéro 33700.
