Le gouvernement français a récemment mis en garde contre un logiciel malveillant, imitant l’application officielle TousAntiCovid mais cachant, en réalité, un cheval de Troie.
Profitant du contexte anxiogène de la crise sanitaire, les pirates informatiques ont multiplié, au cours des derniers mois, les tentatives d’hameçonnage visant à extorquer des données confidentielles. Et cette fois, c’est au tour de l’application gouvernementale TousAntiCovid de servir de prétexte aux cybercriminels pour piéger leurs potentiels victimes.
Comme souvent, le scénario est simple : la victime reçoit, par SMS, un message signé GOUV.FR, imitant mot pour mot le communiqué officiel diffusé fin novembre avec l’aide des opérateurs téléphoniques. Or, si le SMS authentique permettait à l’utilisateur d’accéder à la page bonjour.tousanticovid.gouv.fr en vue de télécharger l’application gouvernementale, le lien diffusé par les pirates renvoie, quant à lui, vers un logiciel malveillant.
Appartenant à la famille des chevaux de Troie, ce dernier s’installe alors sur le smartphone de la victime piégée pour siphonner non seulement les identifiants des applications bancaires, des messageries et des réseaux sociaux, mais aussi son carnet d’adresses. La vigilance est donc de mise !
Précision : si la tentative d’hameçonnage récemment observée vise en priorité les utilisateurs d’un smartphone sous Android, des campagnes d’escroqueries similaires sont susceptibles de cibler, au cours des prochains mois, tous types de téléphones mobiles.
Bons réflexes et campagnes de SMS du gouvernement : quelques rappels
Pour damer le pion aux cyberpirates, le gouvernement a récemment rappelé quelques bons réflexes pouvant permettre aux Français de se prémunir contre ce type d’attaques. Il est ainsi conseillé de toujours vérifier l’URL (qui, en l’occurrence, doit se terminer en .gouv.fr) avant de cliquer sur un lien reçu par SMS ou par email et de se référer au site officiel bonjour.tousanticovid.gouv.fr pour télécharger, le cas échéant, l’application TousAntiCovid.
Enfin, concernant la véritable campagne d’information récemment mise en place par le gouvernement et face aux interrogations qu’elle a soulevé quant à la protection des données personnelles des citoyens, la CNIL a récemment apporté quelques explications complémentaires. En effet, dans le cadre de telles opérations, aucun numéro de téléphone n’est transmis au gouvernement. Ce dernier envoie, en réalité, le message qu’il souhaite diffuser aux opérateurs de téléphonie mobile qui s’appuient, ensuite, sur leurs propres bases de données pour l’acheminer vers leurs abonnés.
À lire également
Une aide financière pour les travaux de raccordement à la fibre optique
Les petites entreprises et les particuliers peuvent bénéficier d’une aide financière lorsqu’elles doivent réaliser des travaux pour se raccorder à la fibre optique … Read More
Masseurs-kinésithérapeutes : les règles générales du zonage
Alors que le zonage concerne plus d’un kinésithérapeute sur deux en France, le syndicat national des masseurs-kinésithérapeutes rééducateurs (SNMKR) propose, au travers de fiches pratiques, … Read More
Le congé de paternité
Le congé de paternité bénéficie au père de l’enfant et, le cas échéant, au conjoint, au concubin ou au partenaire de Pacs de la mère … Read More