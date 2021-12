01/12/2021

19:01 CET

Check Point Research a mis en garde contre les campagnes de ‘smishing‘, une série de cyberattaques qui Ils utilisent les SMS et l’ingénierie sociale pour tromper les utilisateurs, infectent leurs ordinateurs et volent des données sensibles et de l’argent.

SMS de ‘Hameçonnage‘, C’est le les messages texte qui simulent leur envoi à partir d’un organisme ou d’une marque connus, incluent une notification supposée pour l’utilisateur, telle qu’une réclamation, et l’accompagner de un lien pour votre suivi.

En cliquant sur le lien, l’utilisateur est invité à télécharger une application Android malveillante, et à saisir des données sensibles, telles que la carte bancaire. Une fois installée, l’application voler tous les SMS de l’appareil infecté, permettant aux criminels d’utiliser la carte de crédit ou de débit et d’accéder aux SMS envoyés dans le cadre de l’authentification à deux facteurs.

L’application malveillante vérifie le serveur de commande et de contrôle (C&C) contrôlé par les cybercriminels pour de nouvelles commandes à exécuter périodiquement. De plus, pour maintenir la persistance, après l’envoi des informations de la carte, l’application peut masquer son icône, ce qui la rend difficile à contrôler et à désinstaller.

Cette méthodologie décrite par les chercheurs de Check Point a été détectée dans les campagnes de « smishing » dirigées contre les citoyens iraniens, qui remplacent le gouvernement du pays, et que a conduit au vol de milliards de rials iraniens aux victimes, avec des chiffres estimés entre 1 000 et 2 000 dollars par utilisateur. De plus, des tiers peuvent accéder « en ligne » aux données volées puisqu’elles ne sont pas protégées.

La société indique dans un communiqué que les cybercriminels profitent d’une technique connue sous le nom de botnets « smishing », dans laquelle les appareils compromis sont utilisés comme « bots » pour diffuser des SMS de « hameçonnage » semblable à d’autres victimes potentielles.

Les attaquants utilisent divers canaux Telegram pour promouvoir et vendre leurs outils entre 50 $ et 150 $, fournissant un « kit de campagne Android » complet, y compris l’application malveillante et l’infrastructure sous-jacente, avec un tableau de bord qui peut être facilement géré par n’importe qui via une simple interface de bot Telegram.

« La campagne tire parti de l’ingénierie sociale et cause des pertes économiques importantes, malgré la faible qualité et la simplicité technique de ses outils », a déclaré Alexandra Gofman, responsable de l’équipe Threat Intelligence chez Check Point Software.

Plus précisément, Gofman souligne que leur succès réside dans le fait qu’il s’agit de messages gouvernementaux d’apparence officielle, mais aussi en raison de la nature de « botnet » de ces attaques, dans lesquelles chaque appareil infecté reçoit l’ordre de distribuer davantage de messages SMS provenant de « phishing ». , provoquant leur propagation rapide à un grand nombre de victimes potentielles.