Début octobre, la plate-forme Scamwatch de l’Australian Competition and Consumer Commission (ACCC) avait reçu plus de 16 000 rapports sur des messages texte alertant les gens des appels manqués, des messages vocaux ou des livraisons.

Les appels, les messages vocaux et les livraisons, bien sûr, n’existent pas et n’ont jamais existé.

C’est ce qu’on appelle l’escroquerie Flubot, du nom du logiciel malveillant avec lequel il vise à infecter votre téléphone si vous appuyez sur le lien qui accompagne le message. Il a commencé à apparaître début août, et maintenant vous avez probablement reçu une variété de messages frauduleux ou connaissez quelqu’un qui l’a fait.

Vous pouvez recevoir l’un de ces messages malveillants que vous ayez un iPhone ou un téléphone Android (tout téléphone qui n’est pas un iPhone), mais les téléphones Android sont les appareils les plus à risque car ils peuvent télécharger des applications directement à partir du texte frauduleux. Avec un iPhone, vous devez vous rendre sur l’App Store pour télécharger et installer des fichiers. (Cependant, l’ouverture du lien Flubot sur un iPhone peut toujours endommager votre téléphone.)

Les téléphones Android sont les appareils les plus à risque… L’ouverture du lien Flubot sur un iPhone peut néanmoins endommager votre téléphone.

Le lien a généralement une série de cinq à neuf lettres et chiffres aléatoires à la fin, ce qui peut aider à le différencier des autres textes légitimes que vous pourriez recevoir.

Dans les versions antérieures de l’arnaque, le lien comportait également des fautes d’orthographe délibérées, le moyen utilisé par les escrocs pour contourner les filtres de sécurité. Les messages texte les plus récents peuvent ne pas contenir de fautes d’orthographe, bien que l’ancienne version circule toujours.

À l’heure où les livraisons de colis sont monnaie courante et vitale pour de nombreuses personnes, l’alerte de livraison manquée peut être particulièrement tentante, mais il est fortement conseillé aux consommateurs de ne pas exploiter les liens. Supprimez le texte à la place sans appuyer sur quoi que ce soit. Mieux encore, n’ouvrez pas de liens dans un message texte, juste pour jouer en toute sécurité.

Début octobre, l’ACCC avait reçu 16 000 signalements d’escroquerie par SMS Flubot de la part de consommateurs.

Une arnaque en évolution

Après la vague initiale d’appels manqués/messages vocaux/textes de livraison génériques, les escrocs ont fait preuve de créativité et sont passés à de fausses invitations Zoom, à des vérifications Google, à des téléchargements de photos et à des messages de remerciement des cliniques médicales. Et les noms et logos de coursiers, détaillants et opérateurs de télécommunications spécifiques, tels que DHL, Amazon et iiNet, ont été ajoutés. Dans tous les cas, vous êtes invité à appuyer sur un lien.

Dans une tactique connue sous le nom de « usurpation d’identité », l’identifiant de l’appelant de l’escroc est souvent le véritable numéro de téléphone mobile de quelqu’un.

Si vous êtes tenté d’appeler le numéro qui a envoyé le SMS, ne le faites pas. Dans une tactique connue sous le nom de « usurpation d’identité », l’identifiant de l’appelant de l’escroc est souvent le véritable numéro de téléphone mobile de quelqu’un. Vous allez appeler quelqu’un qui n’a rien à voir avec l’arnaque et qui ne vous a pas envoyé le message.

Si vous mordez à l’hameçon, vous recevrez un message indiquant que votre appareil est déjà infecté par Flubot et que vous devez installer une mise à jour de sécurité pour vous en débarrasser. C’est lorsque vous faites cette deuxième étape que le malware est téléchargé.

Que peut faire le malware sur mon téléphone ?

Bien qu’il ne soit pas tout à fait clair ce qui se passe si votre téléphone est infecté, l’ACCC indique que le logiciel malveillant peut effectuer les actions suivantes :

• lire vos SMS
• envoyer des SMS depuis votre téléphone
• passer des appels depuis votre numéro
• accéder à vos contacts
• autorisez l’accès à vos mots de passe et comptes afin que les escrocs puissent voler votre argent et vos informations personnelles
• diriger d’autres téléphones infectés en Australie pour envoyer des messages Flubot aux numéros auxquels il accède à partir de votre téléphone.

Mon téléphone est infecté, que dois-je faire maintenant ?

Une façon de savoir que votre téléphone a été infecté par Flubot est lorsque des personnes que vous connaissez commencent à vous dire qu’elles ont reçu un message texte de votre part avec un message vocal ou un autre identifiant d’arnaque joint.

Voici ce qu’il faut faire :

• Vérifiez votre compte bancaire pour les retraits non autorisés à l’aide d’un autre appareil que votre téléphone et contactez immédiatement votre banque si vous en voyez.
• Demandez à un professionnel de l’informatique ou à un ami féru de technologie d’effectuer une réinitialisation d’usine de l’appareil (notez que cela supprimera toutes vos données, y compris les photos, les messages et les applications d’authentification).
• Ne restaurez pas à partir des sauvegardes créées après avoir téléchargé le malware – elles seront également infectées.
• Modifiez vos mots de passe une fois que vous êtes sûr que votre téléphone n’est plus infecté.
• Signalez l’incident de cybercriminalité au ACCC et du gouvernement SignalerCyber service.

Qui se cache derrière l’arnaque Flubot ?

Comme pour la plupart des escroqueries affectant les Australiens, elles proviennent de l’étranger. Début mars, la police espagnole aurait arrêté quatre personnes âgées de 19 à 27 ans soupçonnées d’être impliquées dans l’escroquerie Flubot. L’escroquerie a durement frappé l’Espagne depuis son apparition fin 2020.

Selon les médias, le malware Flubot avait collecté les numéros de téléphone de 11 millions d’utilisateurs début mars, dont 97 % étaient des citoyens espagnols. Cela représente environ un quart de la population espagnole.

Mais l’arnaque est toujours très active et ses créateurs n’ont apparemment pas encore été attrapés.

Glossaire

Les arnaques aux achats en ligne

Vous payez pour un produit en ligne mais il n’arrive jamais parce que ce n’était pas une entreprise légitime.

Emplois et arnaques à l’emploi

Vous payez des frais pour le matériel censément nécessaire pour un travail inexistant « gagner de l’argent rapidement » ou vous renoncez aux coordonnées de votre compte bancaire pour prétendument transmettre les paiements à une entreprise étrangère.

Menaces à la vie et arrestations d’escroqueries

Vous êtes menacé d’arrestation pour excès de vitesse inexistants, paiements d’impôts en retard, factures impayées ou similaires si vous ne payez pas immédiatement. Les migrants nouvellement arrivés et les personnes âgées sont menacés par des escrocs se faisant passer pour des représentants du gouvernement qui exigent le paiement de frais. Parfois, ces escroqueries peuvent inclure des menaces pour votre vie.

Escroqueries sur les rencontres et les romances

Les escrocs gagnent votre confiance via les sites de rencontres ou les réseaux sociaux avant de demander de l’argent ou des informations bancaires nécessaires en raison d’une urgence sanitaire ou financière ou pour payer des frais de déplacement pour vous rendre visite. Il existe de nombreuses variétés de cette arnaque.

Les arnaques à la fausse facturation

La forme la plus courante de cette arnaque est la redirection de paiement, dans laquelle les fraudeurs se font passer pour une entreprise ou ses employés par courrier électronique et demandent qu’un paiement à venir soit redirigé vers un compte frauduleux.

Escroqueries à l’investissement

De loin l’escroquerie la plus coûteuse pour les consommateurs dans l’ensemble, les escroqueries à l’investissement prennent de nombreuses formes, mais impliquent généralement des personnes amenées à investir de l’argent dans des opportunités d’investissement qui n’existent pas. La crypto-monnaie, en particulier le bitcoin, est souvent impliquée.