Un nouveau message vocal? Non, une arnaque!

DiversRédigé par Fabio Bonavita

VIRUS • L’arnaque à la boîte vocale se répand comme une traînée de poudre dans le canton de Vaud. Le but des cybercriminels est simple: s’emparer de vos données numériques. La Police cantonale vaudoise invite à la plus grande prudence.

  • Depuis quelques jours, de plus en plus de personnes sont ciblées par l’arnaque à la boîte vocale. 123RF

    Depuis quelques jours, de plus en plus de personnes sont ciblées par l’arnaque à la boîte vocale. 123RF

Tout commence de la plus banale des manières. Vous recevez un SMS vous indiquant que vous avez reçu un nouveau message vocal. Pour l’écouter, il suffit de cliquer sur un lien. Le problème, c’est que ce lien contient un logiciel malveillant dont la mission est de voler vos données numériques. Qu’il s’agisse de vos mots de passe, vos informations bancaires, mais aussi vos identifiants. «Ce lien va rediriger le détenteur d’un smartphone utilisant le système Android vers une plate-forme qui procédera au téléchargement d’un malware se présentant sous la forme d’une application Android (avec une extension .APK), qu’il sera incité à installer, met en garde Stéphane Koch, expert en stratégie numérique et en sécurité de l’information. À l’heure actuelle, les iPhone ne sont pas touchés par cette attaque, néanmoins on ne peut pas préjuger que ça ne puisse pas arriver dans le futur.»

Nombreuses inquiétudes

Détectée la première fois en décembre dernier en Espagne et en Pologne, cette arnaque est arrivée il y a peu sous nos latitudes comme le précise Florence Frei, chargée de communication à la Police cantonale vaudoise: «Ce virus est actif en Suisse depuis le mois de juin de cette année. Sa nouvelle version a été configurée pour notre pays. Il s’agit donc d’une nouveauté chez nous.» Une nouveauté dont l’ampleur inquiète. En effet, certaines personnes ont déjà reçu trois, cinq ou même dix-huit SMS contenant le lien frauduleux. Marc*, un habitant de Pully, fait partie de ces personnes ciblées: «Depuis une semaine, je deviens fou! Je reçois plusieurs messages par jour sur mon smartphone et chaque fois que j’en consulte un, je me rends compte que c’est la même histoire de message vocal. La première fois, j’ai failli cliquer sur le lien, mais heureusement je me suis retenu à la dernière seconde.»

Bons réflexes à avoir

Chez Swisscom, la propagation de cette arnaque à la boîte vocale a également été identifiée. La porte-parole Alicia Richon rappelle les bons réflexes à avoir si on est pris pour cible par les cybercriminels: «La meilleure chose à faire est de bloquer l’interlocuteur et de supprimer immédiatement le SMS. Il ne faudrait également télécharger que des applications provenant de la boutique d’applications officielle du fabricant de son smartphone.» Il est aussi recommandé de signaler ce type d’attaque au Centre national pour la cybersécurité (NCSC), au moyen du formulaire qui se trouve sur leur site. Et Florence Frei d’ajouter: «Si une personne est infectée, elle peut ou doit déposer plainte, changer les mots de passes de tous ses comptes (e-commerce, réseaux sociaux etc...) depuis un autre appareil et bloquer ses cartes de crédit utilisées sur le téléphone. Pour être certain de désinstaller le malware, il faut réinitialiser le téléphone car il n’est pas certain qu’un antivirus soit capable de le détecter et de le supprimer.» Pour Stéphane Koch, la meilleure parade à ce genre d’attaque reste toujours la même: «Il faut faire preuve de bon sens: éviter de cliquer sur un lien envoyé par SMS ou par une autre application de messagerie.»

*prénom fictif, identité connue de la rédaction

 

Fabio Bonavita