Les experts en sécurité de Cleafy rapportent la propagation inquiétante d’un trojan bancaire appartenant à une classe de malware nommée BRATA. Selon les chercheurs, ce malware est particulièrement difficile à détecter. Et s’il se propage, c’est avant tout parce que des groupes de criminels utilisent ce trojan bancaire dans une redoutable campagne de phishing.
Histoire d’être bien certains de pouvoir vider le compte en banque de leurs victimes, les pirates commencent en effet par infecter leurs cibles en leur envoyant un lien par SMS – accompagné d’un message semblant provenir de leur banque pour les inciter à cliquer. Le message informe le “client” qu’il doit télécharger une prétendue application antispam – qui est en réalité un malware.
Les pirates appellent directement leur victime pour être sûr qu’ils installent leur trojan bancaire
Néanmoins ce qui rend cette campagne assez particulière, c’est que les pirates semblent très déterminés à renforcer la virulence de leurs messages puisqu’ils appellent directement leurs victimes. Après avoir cliqué sur le lien transmis par SMS, les utilisateurs tombent en effet sur une page d’apparence officielle, qui collecte quelques données personnelles dont leur numéro de téléphone.
Evidemment, lors de l’appel, les pirates font tout pour se présenter comme étant bien leur banque – et leur recommandent une nouvelle fois de bien télécharger l’application pour “renforcer” leur sécurité. Il ne faut surtout pas installer l’application. Le cas échéant, les pirates ont accès à l’intégralité du smartphone.
Ils peuvent notamment espionner le code que l’on entre pour ouvrir les applications bancaires, et recevoir les codes de vérification par SMS. Selon Cleafy, la campagne est en ce moment surtout active au Brésil, en Italie, en Lituanie et aux Pays-Bas. Néanmoins il convient de rester vigilant, car il est possible que l’arnaque débarque également en France.
Lire aussi – Une arnaque active depuis 2016 revient en force sur Messenger
Comme toujours, la meilleure façon de vous protéger contre de ce genre d’arnaques et de ne jamais suivre un lien transmis par un numéro inconnu. Il est également toujours avisé de croiser les communications que vous recevez par SMS avec les données publiquement accessibles sur le site de votre établissement bancaire.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Une seule solution ne pas ouvrir et ne pas répondre à des numéros inconnus … et inviter ceux qui veulent vraiment vous parler à vous laisser un message ! c’est pourtant simple …