Profitant du contexte anxiogène de la crise sanitaire, les pirates informatiques ont multiplié, au cours des derniers mois, les tentatives d’hameçonnage visant à extorquer des données confidentielles. Et cette fois, c’est au tour de l’application gouvernementale TousAntiCovid de servir de prétexte aux cybercriminels pour piéger leurs potentiels victimes.
Comme souvent, le scénario est simple : la victime reçoit, par SMS, un message signé GOUV.FR, imitant mot pour mot le communiqué officiel diffusé fin novembre avec l’aide des opérateurs téléphoniques. Or, si le SMS authentique permettait à l’utilisateur d’accéder à la page
Appartenant à la famille des chevaux de Troie, ce dernier s’installe alors sur le smartphone de la victime piégée pour siphonner non seulement les identifiants des applications bancaires, des messageries et des réseaux sociaux, mais aussi son carnet d’adresses. La vigilance est donc de mise !
Précision : si la tentative d’hameçonnage récemment observée vise en priorité les utilisateurs d’un smartphone sous Android, des campagnes d’escroqueries similaires sont susceptibles de cibler, au cours des prochains mois, tous types de téléphones mobiles.
Bons réflexes et campagnes de SMS du gouvernement : quelques rappels
Pour damer le pion aux cyberpirates, le gouvernement a récemment rappelé quelques bons réflexes pouvant permettre aux Français de se prémunir contre ce type d’attaques. Il est ainsi conseillé de toujours vérifier l’URL (qui, en l’occurrence, doit se terminer en .gouv.fr) avant de cliquer sur un lien reçu par SMS ou par email et de se référer au site officiel
Enfin, concernant la véritable campagne d’information récemment mise en place par le gouvernement et face aux interrogations qu’elle a soulevé quant à la protection des données personnelles des citoyens,
TousAntiCovid : une tentative d’hameçonnage circule par SMS