Ils mettent en garde contre un cheval de Troie qui se fait passer pour une application bancaire et imite le service client téléphonique des banques sud-coréennes les plus populaires. Sous couvert d'employés de banque, les cybercriminels tentent d'obtenir des données de paiement et des informations confidentielles auprès de leurs victimes.
Ce cheval de Troie, qui a été surnommé Fakecalls, contrairement à d'autres, peut intercepter discrètement les appels à de vraies banques en utilisant sa propre connexion. Les analystes de Kaspersky, qui ont découvert cette cyberattaque, ont constaté que lorsqu'une victime appelle la hotline de la banque, le cheval de Troie ouvre son propre faux appel au lieu du véritable appel de la banque.
Deux scénarios peuvent se développer après l'interception de l'appel : dans le premier, Fakecalls met directement la victime en relation avec des cybercriminels qui se présentent comme le service client de la banque. Dans le second, le cheval de Troie joue un son préenregistré qui imite un message d'accueil et une conversation standard à l'aide d'un message vocal automatisé.
De temps en temps, Fakecalls insère de petits fragments audio en coréen. Par exemple, « Bonjour. Merci d'avoir appelé notre banque. Notre centre d'appels reçoit un volume élevé d'appels. Un conseiller vous parlera dès que possible. » Cela leur permet de gagner la confiance de leurs victimes en leur faisant croire que l'appel est réel. L'objectif principal de ces types d'appels est d'obtenir autant d'informations confidentielles que possible auprès des victimes, y compris les coordonnées bancaires.
Cependant, les attaquants utilisant ce cheval de Troie n'ont pas tenu compte du fait que certaines de ses victimes potentielles peuvent utiliser différentes langues d'interface, par exemple l'anglais au lieu du coréen. L'écran Fakecall n'a qu'une version coréenne, ce qui signifie que certains utilisateurs qui utilisent la langue de l'interface anglaise remarqueront la menace.
L'application Fakecall, déguisée en véritable application bancaire, demande une série d'autorisations telles que l'accès aux contacts, au microphone, à la caméra, à la géolocalisation et à la gestion des appels. Ils permettent au cheval de Troie d'ignorer les appels entrants et de les supprimer de l'historique de l'appareil, par exemple, lorsque la vraie banque essaie de contacter votre client.
Le cheval de Troie est non seulement capable de contrôler les appels entrants, mais est également capable de falsifier les appels sortants. Si des cybercriminels veulent contacter la victime, Fakecalls affiche son propre écran d'appel au-dessus de celui du système. De cette manière, l'utilisateur ne voit pas le numéro réel utilisé par les cybercriminels, mais plutôt le numéro de téléphone du service d'assistance de la banque affiché par le cheval de Troie.
Fakecalls imite complètement les applications mobiles des célèbres banques sud-coréennes. Ils insèrent de vrais logos bancaires et affichent les chiffres de présence réels des banques tels qu'ils apparaissent sur la page principale de leurs sites Web officiels.
« Les cybercriminels qui ont créé Fakecalls ont combiné deux technologies dangereuses : les chevaux de Troie bancaires et l'ingénierie sociale, de sorte que leurs victimes sont plus susceptibles perdre de l'argent et des données personnelles. Lorsque vous téléchargez une nouvelle application bancaire mobile, n'oubliez pas les autorisations demandées. Si vous essayez d'obtenir un accès excessivement suspect aux commandes de l'appareil, y compris l'accès à la gestion des appels, l'application est probablement un cheval de Troie bancaire », prévient Igor Golovin, analyste de la sécurité de Kaspersky.
Les experts en cybersécurité recommandent ce qui suit :
1. Téléchargez uniquement les applications des magasins officiels. N'autorisez pas l'installation à partir de sources inconnues. Les magasins officiels vérifient tous les programmes et, si des logiciels malveillants parviennent à s'infiltrer, ils sont généralement supprimés rapidement.
2. Faites attention aux autorisations demandées par les applications et à savoir si elles en ont vraiment besoin. À moins que cela ne soit nécessaire, il est conseillé de refuser les autorisations, en particulier celles qui sont potentiellement dangereuses telles que l'accès aux appels, aux messages texte, à l'accessibilité, etc.
3. Ne communiquez jamais d'informations confidentielles par téléphone. Les vrais employés de la banque ne demanderont jamais leurs identifiants pour accéder aux services bancaires en ligne, code PIN, code de sécurité de la carte ou codes de confirmation par SMS. En cas de doute, rendez-vous sur le site officiel de la banque et découvrez ce que les employés peuvent et ne peuvent pas demander.
4. Disposez d'une solution de sécurité fiable qui protège tous les appareils des chevaux de Troie bancaires et autres logiciels malveillants.
CONTINUEZ À LIRE :