12 mai 2021 14:39

L’institut belge des services postaux et des télécommunications (IBPT) et le Centre pour la Cybersécurité Belgique (CCB) mettent en garde contre le tsunami de messages de smishing après de faux SMS au nom de Bpost : plus de 9000 téléphones portables conta

Un nouveau tsunami de faux SMS (messages de smishing) est en train de déferler. l'Institut belge des services postaux et des télécommunications (IBPT) et le CCB craignent que les utilisateurs de téléphones portables ne soient submergés de SMS dangereux dans les prochains jours. Tout a commencé le week-end dernier avec un SMS suspect qui semblait provenir de Bpost.  Ce sont déjà quelque 9000 utilisateurs qui ont cliqué sur le lien sur leur téléphone portable et ont répondu à la demande de téléchargement d'une application. Leur appareil a été contaminé par un virus dangereux qui provoque des dégâts importants et se propage rapidement aux contacts téléphonique de la victime.

Le message de ce week-end était bref : « votre colis est en route, suivez-le ici », suivi d'un lien unique. Plus de 5700 internautes attentifs ont transféré ce message à l'adresse suspect@safeonweb.be Malheureusement, ce sont quelque 9000 utilisateurs moins bien informés qui ont cliqué sur le lien et procédé à l'installation d'un virus malin
Miguel De Bruycker
Directeur du Centre pour la Cybersécurité Belgique (CCB)
smishing

Le virus, FluBot, a causé ces dernières semaines des dégâts considérables dans d'autres pays européens ; il se propage désormais auprès des utilisateurs belges.

Alerte urgente

Jack Hamande, membre du Conseil de l'IBPT : « FluBot est un virus connu mais dangereux qui vole notamment des données et utilise la liste des contacts téléphoniques pour se propager. C'est précisément pour cette raison que le nombre de victimes augmente de manière exponentielle dans notre pays.»

C’est pourquoi l’IBPT et le CCB lancent un appel d’urgence aux utilisateurs de téléphones portables:

  1. Soyez vigilant quand vous recevez un message inattendu

Si vous avez reçu ce faux message SMS de Bpost, votre numéro de téléphone est peut-être repris dans une liste qui circule sur Internet et est utilisé par des cybercriminels. Il y a de fortes chances que, dans un avenir proche, vous receviez davantage de messages de smishing et de phishing au nom de services de colis.  Redoublez donc de prudence. Les cybercriminels sont souvent plus actifs à l'approche d’un week-end prolongé.

  1. Ne cliquez pas sur un lien contenu dans des SMS !

Si vous cliquez sur le lien, il vous sera demandé de télécharger une application. Surtout, ne le faites pas! Vous installerez sinon un virus qui obtiendra ainsi un accès à vos données personnelles, telles que vos mots de passe, vos données de carte bancaire et votre liste complète de contacts.

  1. N’installez jamais d'applications via un lien contenu dans un message

Installez uniquement des applications à partir d'un magasin d'applications standard (Google Play, App Store). Si, lors de l'installation d'une application, vous recevez un message qui empêche l'installation ou qui vous met en garde au sujet de la sécurité, n'allez certainement pas plus loin.

Au moins 9000 utilisateurs ont déjà installé FluBot sur leur téléphone portable. Que faire le cas échéant ?

  • Restaurez immédiatement votre téléphone portable selon les paramètres d'usine. Assurez-vous d'avoir une copie de sauvegarde de vos données avant d’entreprendre cette action.
  • Si vous avez encore utilisé des mots de passe après l'installation de l'application, modifiez-les absolument.
  • Il se peut qu'un SMS ait été envoyé à tous vos contacts téléphoniques en votre nom.  Avertissez-les dès que possible.

Plus d'infos : https://www.safeonweb.be/fr/actualite/bpost-met-en-garde-contre-les-faux-sms

Personnes de contact pour la presse

Andries Bomans (Responsable presse du CCB, NL/FR) : 0471 66 00 06, andries.bomans@ccb.belgium.be

Katrien Eggers (Responsable presse du CCB, NL/FR) : 0485 765 336, katrien.eggers@cert.be

Jimmy Smedts (Porte-parole, BIPT): 0478/63.91.82, jimmy.smedts@bipt.be

À propos du Centre pour la Cybersécurité Belgique

Le Centre pour la Cybersécurité Belgique (CCB) est le centre national dédié à la cybersécurité en Belgique. Le CCB a pour mission de superviser, coordonner et veiller à la mise en œuvre de la stratégie belge en matière de cybersécurité.  C’est en optimalisant l’échange d’informations que les entreprises, les autorités, les opérateurs de services essentiels et la population pourront se protéger de manière adéquate.  www.ccb.belgium.be

À propos de l'Institut belge des services postaux et des télécommunications

L'IBPT est le régulateur fédéral compétent pour le marché des communications électroniques, le marché postal, le spectre électromagnétique des radiofréquences et la radiodiffusion sonore et télévisuelle en Région de Bruxelles-Capitale. www.ibpt.be