Le gouvernement français a récemment mis en garde contre un logiciel malveillant, imitant l’application officielle TousAntiCovid mais cachant, en réalité, un cheval de Troie.
Profitant du contexte anxiogène de la crise sanitaire, les pirates informatiques ont multiplié, au cours des derniers mois, les tentatives d’hameçonnage visant à extorquer des données confidentielles. Et cette fois, c’est au tour de l’application gouvernementale TousAntiCovid de servir de prétexte aux cybercriminels pour piéger leurs potentiels victimes.
Comme souvent, le scénario est simple : la victime reçoit, par SMS, un message signé GOUV.FR, imitant mot pour mot le communiqué officiel diffusé fin novembre avec l’aide des opérateurs téléphoniques. Or, si le SMS authentique permettait à l’utilisateur d’accéder à la page bonjour.tousanticovid.gouv.fr en vue de télécharger l’application gouvernementale, le lien diffusé par les pirates renvoie, quant à lui, vers un logiciel malveillant.
Appartenant à la famille des chevaux de Troie, ce dernier s’installe alors sur le smartphone de la victime piégée pour siphonner non seulement les identifiants des applications bancaires, des messageries et des réseaux sociaux, mais aussi son carnet d’adresses. La vigilance est donc de mise !
Précision : si la tentative d’hameçonnage récemment observée vise en priorité les utilisateurs d’un smartphone sous Android, des campagnes d’escroqueries similaires sont susceptibles de cibler, au cours des prochains mois, tous types de téléphones mobiles.
Bons réflexes et campagnes de SMS du gouvernement : quelques rappels
Pour damer le pion aux cyberpirates, le gouvernement a récemment rappelé quelques bons réflexes pouvant permettre aux Français de se prémunir contre ce type d’attaques. Il est ainsi conseillé de toujours vérifier l’URL (qui, en l’occurrence, doit se terminer en .gouv.fr) avant de cliquer sur un lien reçu par SMS ou par email et de se référer au site officiel bonjour.tousanticovid.gouv.fr pour télécharger, le cas échéant, l’application TousAntiCovid.
Enfin, concernant la véritable campagne d’information récemment mise en place par le gouvernement et face aux interrogations qu’elle a soulevé quant à la protection des données personnelles des citoyens, la CNIL a récemment apporté quelques explications complémentaires. En effet, dans le cadre de telles opérations, aucun numéro de téléphone n’est transmis au gouvernement. Ce dernier envoie, en réalité, le message qu’il souhaite diffuser aux opérateurs de téléphonie mobile qui s’appuient, ensuite, sur leurs propres bases de données pour l’acheminer vers leurs abonnés.
À lire également
Les employeurs en ZFU doivent déclarer les mouvements de main-d’œuvre de 2024
Les employeurs ayant droit à l’exonération de cotisations sociales liées aux zones franches urbaines doivent transmettre leur déclaration des mouvements de main-d’œuvre de l’année dernière … Read More
Quand un franchisé viole l’exclusivité territoriale d’un autre franchisé
Le franchisé qui prospecte de manière ciblée la clientèle située sur le territoire dans lequel un autre franchisé détient une exclusivité conférée par le franchiseur commet un acte … Read More
Démarrer avec l’IA : par où commencer ?
Webinaires, guides, diagnostics, aides financières… panorama des ressources publiques pour les entreprises qui souhaitent se lancer dans l’intelligence artificielle … Read More