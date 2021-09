L’Institut belge des services postaux et des télécommunications (IBPT) et le Centre pour la cybersécurité Belgique tirent à nouveau la sonnette d’alarme face à un tsunami de messages de smishing après de faux SMS.

Depuis la semaine dernière, les opérateurs mobiles ont bloqué plus de 2 millions de SMS par jour. En effet, le dangereux virus Flubot fait à nouveau rage. Ce virus peut prendre le contrôle total d’un GSM et envoyer des SMS au nom de la victime vers tous les contacts enregistrés dans le répertoire de l’appareil ainsi que vers d’autres numéros de GSM. Plus de 2.000 GSM infectés ont déjà été bloqués par les opérateurs mobiles au cours de ces derniers jours en raison d’un trafic de SMS anormalement élevé.

Les SMS sont envoyés depuis les GSM de clients infectés par le malware mobile Flubot (nom du virus qui se propage via les SMS). Il est difficile de déterminer l’origine exacte des SMS, car une fois infecté, c’est le GSM du client qui devient le vecteur de transmission aux autres utilisateurs. En d’autres mots, ces SMS viennent donc de clients légitimes des opérateurs de télécommunications.

Avertissement urgent

Jack Hamande, membre du Conseil de l’IBPT : « Lorsque les opérateurs constatent qu’un client a été infecté, par exemple sur la base d’un trafic anormal de SMS, ils bloquent temporairement ce client et lui donnent les raisons du blocage et les instructions à suivre pour éliminer le malware. C’est donc au client lui-même d’éliminer le malware mobile de son appareil. Il est important que les clients le fassent. En effet, le logiciel malveillant envoie également des messages internationaux et peut donc éventuellement entraîner des factures élevées. »

Les opérateurs bloquent temporairement les numéros des clients infectés. Le client peut alors encore appeler et recevoir des SMS, mais ne peut plus en envoyer. Après une certaine période, ou après que le client a indiqué avoir éliminé le malware, il peut à nouveau envoyer des messages. Si un nouveau trafic suspect de SMS est détecté, le client sera à nouveau bloqué temporairement.

C’est la raison pour laquelle l’IBPT et le CCB lancent un appel urgent aux utilisateurs de téléphones mobiles :

1. Soyez toujours vigilants lorsque vous recevez un message inattendu

2. Ne cliquez pas sur un lien dans un SMS !

3. N’installez jamais d’applications via un lien dans un SMS Installez uniquement des applications depuis une boutique d’applications standard (Google Play, App Store). Si, lors de l’installation d’une application, vous recevez un message empêchant l’installation ou un avertissement de sécurité, ne continuez surtout pas. Toute personne qui a installé Flubot sur un GSM doit immédiatement supprimer le virus. Comment ?

Méthode 1 : Restaurez les paramètres d’usine de votre appareil

Méthode 2 : En redémarrant l’appareil en « mode sans échec », puis en supprimant la fausse application

Après avoir supprimé le virus, modifiez tous les mots de passe des comptes auxquels vous avez accès depuis votre smartphone. Comme il se peut qu’un SMS ait été envoyé au nom de la victime vers tous ses contacts, ceux-ci doivent également être avertis le plus vite possible.

En outre, les victimes ne remarqueront pas toujours immédiatement qu’un très grand nombre de SMS a été envoyé. Il sera toutefois possible de constater l’envoi massif de SMS sur la facture de téléphone. Dans ce cas, la victime doit contacter son opérateur. Ce n’est que lorsque l’application aura été supprimée que le numéro ne pourra plus être utilisé de manière abusive.

Vous pouvez envoyer des captures d’écran des messages frauduleux à suspect@safeonweb.be.