A regarder les nouvelles menaces mobiles repérées par les spécialistes en cybersécurité, deux, plutôt inattendues, semblent émerger. Et mieux vaut s’en méfier, sachant que les smartphones contiennent à la fois des informations personnelles et professionnelles.
Selon Lookout, un spécialiste de la cybersécurité sur mobile, il faut se méfier des SMS de suivi de colis. “De plus en plus de sites copiant les sites de livraison comme La Poste ou Colissimo voient le jour pour extorquer informations personnelles et données bancaires.” Les SMS avec de dangereux liens vers des sites de tentative de phishing liés à la livraison de colis explosent en cette période de fêtes de fin d’année, a-t-il remarqué. De faux sites internet falsifient le design des plus célèbres services de livraison, quasi à l’identique, dans l’espoir de tromper les internautes et leurs extorquer des données ou de l’argent.
Il suffit de cliquer sur le lien dans un SMS pour être conduit sur les sites particulièrement ressemblant à celui des services de livraison bien connus.
Du SMS au QR Code
L’éditeur Check Point Software met, lui, en garde contre l’augmentation des escroqueries au QR Code. “L’utilisation généralisée des QR codes, pendant la pandémie de Covid-19, pour l’enregistrement des lieux, la recherche des contacts et les commandes au détail, attire les escrocs qui cherchent à voler des identifiants, à pousser des applications ou des logiciels malveillants sur les téléphones des utilisateurs”.
Les hackers remplacent les QR codes légitimes par des codes qui lancent une URL malveillante ou tentent de télécharger des malwares personnalisés lorsqu’ils sont scannés. Au début de l’année 2020, la police fédérale belge a émis un avertissement concernant une fraude en ligne impliquant des codes QR. Lorsqu’il est scanné, le code malveillant tente d’accéder aux identifiants de connexion utilisés pour d’autres applications sur le téléphone de l’utilisateur – comme les applications bancaires et de détail – pour essayer de voler les données de connexion ou de mettre en place des transactions non autorisées. La Banque ING aux Pays-Bas a également mis en garde contre les codes QR frauduleux, qui tentent de relier une deuxième personne aux comptes ING des clients via l’application téléphonique de la banque ING.
Une enquête récente de MobileIron a montré que de mars à septembre 2020, 38 % des personnes interrogées ont scanné un QR code dans un restaurant, un bar ou un café, et 37 % ont scanné un code chez un détaillant. Plus de la moitié (51 %) des personnes interrogées ont déclaré ne pas avoir de logiciel de sécurité installé sur leur téléphone ou ne pas savoir s’il en avait un. Dans de nombreux cas, ces téléphones contiennent à la fois des applications et des données personnelles et professionnelles, ce qui expose les organisations à un risque de cybersécurité accru. Le rapport 2020 de Check Point sur la cybersécurité a montré que 27 % des organisations dans le monde ont été touchées par des cyberattaques impliquant des téléphones portables, et 34 % par des logiciels malveillants pour téléphones portables.
