Des SMS de piratage arrivent en cascade ces dernières semaines sur les téléphones portables. Un message, souvent en allemand, invite l'internaute à cliquer sur un lien, ce qu'il ne faut évidemment pas faire.
L'objectif des pirates est de récupérer des données personnelles ou bancaires ou d'installer un logiciel malveillant, et parfois les deux.
315 annonces en une semaine
Le Centre national pour la cybersécurité (NCSC) a comptabilisé 315 annonces de logiciels malveillants la semaine dernière, contre quelques-unes par semaine en temps normal. L'opérateur Salt confirme lui aussi avoir reçu plusieurs signalements ces derniers jours, mais ne veut pas divulguer de chiffres.
Les utilisateurs ont signalé des SMS contenant un lien menant vers un site ressemblant à celui de leur opérateur mobile et les invitant à télécharger une application Android, précise mardi sur son site le NCSC.
C'est là que un logiciel malveillant peut s'immiscer dans l'appareil afin de dérober les mots de passe d'authentification envoyés par SMS par les applications bancaires. Et l'utilisateur ne s'en aperçoit pas forcément puisque le "maliciel" peut aussi effacer les notifications alertant sur une potentielle attaque.
Presque impossible à supprimer
Le "maliciel" se tapit dans le système d'exploitation touché, et on ne peut presque pas le supprimer entièrement. Pour s'en débarrasser une bonne fois pour toutes, il faut réinitialiser entièrement le système d'exploitation, précise le centre.
De son côté, Salt tente de contrer ces SMS malveillants en bloquant notamment les adresses IP. "Mais celles-ci changent malheureusement fréquemment", relève la porte-parole Viola Lebel. Salt, tout comme Swisscom, recommande de ne surtout pas cliquer sur le lien envoyé par SMS. Et encore moins d'installer le logiciel à partir du lien reçu par SMS.
SMS d'arnaque au colis
Les SMS d'arnaque au colis impliquant des entreprises de livraison augmentent eux aussi, relève mardi dans le 19h30 l'expert en cybersécurité Nicolas Vernaz. "Regardez, on reçoit un SMS qui a l'air de rien de DHL nous informant qu'on a un colis bloqué. Il nous invite à aller sur un site web. Sur le site, on nous demande de rentrer nos informations de carte de crédit", observe-t-il, insistant sur le fait que l'ouverture de ces messages peut être lourde de conséquences.
Cette recrudescence est confirmée par la Fédération romande des consommateurs (FRC), qui propose une parade pour se protéger. "Il ne faut pas appeler le numéro, ne pas répondre au SMS, ne pas activer l'hyperlien, bloquer le contact et signaler le message à l'opérateur qui a l'obligation d'instaurer un filtre", détaille Jean Tschopp, juriste auprès de la FRC.
A noter que les entreprises de livraison comme DHL ou La Poste n'ont pas attendu pour réagir en ouvrant des pages de sensibilisation à la fraude. Prévenir, c'est aussi le discours de l'Office fédéral de la police qui reconnaît l'ampleur de ces attaques qui dépassent largement les frontières de la Suisse.
Sujet TV: Estelle Braconnier
Adaptation web: Fabien Grenon avec ats