Abonnez-vous pour 1€

Pourquoi l'arnaque bpost est si dangereuse: un expert en cybersécurité analyse la méthode des SMS utilisée par les cybercriminels

Belga
Belga

L’arnaque aux faux SMS bpost a malheureusement été un succès pour les cybercriminels à l’origine. Il y a quelques jours, au moins 9.000 appareils avaient été infectés par le virus informatique. « Normalement, une campagne de malware infecte 400 à 500 systèmes dans notre pays », s’étonne Miguel De Bruycker, directeur du Center for Cybersecurity Belgium (CCB), à nos confrères du Nieuwsblad. « Dans ce cas, il y en a déjà des milliers qui envoient des centaines de SMS chaque jour. Nos fournisseurs de télécommunications bloquent également des millions. »

Ce malware (virus informatique) est un Flubot, reprenant « flu » pour « grippe » en anglais, et « bot » pour « robot », car il se répand à la manière du virus de la grippe. C’est-à-dire qu’il infecte des utilisateurs et envoie le virus à ses contacts pour tenter de les infecter à leur tour. Dans le cas de l’arnaque bpost, Miguel De Bruycker explique ce malheureux succès par le fait qu’il s’agit de SMS, car on s’en méfie moins par rapport à un mail. Puis, si le SMS annonce provenir de bpost, notre jauge de méfiance baisse encore plus.

Une fois que le malware est entré dans le téléphone, c’est foutu, il ne reste plus qu’à réinitialiser l’appareil pour le « guérir ». « Ce n’est plus une application ordinaire, mais un service système », précise De Bruycker, toujours au Nieuwsblad. « C’est pourquoi vous ne pouvez pas le supprimer. » Une fois infiltré dans le smartphone, le flubot peut s’approprier les SMS et en envoyer tout seul, ainsi que voler des contacts. Mais ce n’est pas tout ! Il peut aussi afficher des sites web, dont surtout un écran ressemblant fortement à un service bancaire en espérant que l’utilisateur y croit et y entre ses informations.

Et dès que ces informations sont collectées par le malware, il est rapidement trop tard, car il les envoie à un autre appareil infecté, via un serveur central. Tous ces smartphones infectés par l’arnaque bpost forment ce qu’on appelle un « botnet », c’est-à-dire un ensemble d’appareils infectés qui peuvent agir simultanément. Cela peut notamment servir pour des attaques DDoS, soit une connexion trop importante d’appareils sur un même serveur qui finit par saturer et être mis hors d’usage.

Vols, DDoS, ransomwares...

Pour Miguel De Bruycker, cette méthode pourrait également permettre le vol de données d’entreprise. « Il semble que les cybercriminels veulent d’abord rendre le botnet aussi grand que possible, avec un mécanisme qui alimente constamment le bot via ces messages texte », analyse le directeur du CCB. « Les propriétaires du botnet peuvent ensuite l’offrir à des organisations criminelles pour des attaques DDoS ou pour voler des informations. Si vous avez accès à des dizaines de milliers de smartphones, il y en a beaucoup connectés à un réseau d’entreprise. De cette façon, vous pouvez rechercher des informations sur le réseau interne. Un botnet peut également être utilisé pour diffuser des ransomwares. » Un ransomware est un virus informatique qui emprisonne les données d’un appareil et qui demande une rançon pour les rendre, sans quoi elles seront détruites ou rendues publiques.

Notre sélection vidéo