Forum Clubic

Commentaires : FluBot, le logiciel malveillant capable de voler vos mots de passe, se répand à toute vitesse sur Android

Les utilisateurs d’Android doivent redoubler de vigilance face à la propagation rapide d’un nouveau malware
. Connu sous le nom de FluBot, ce logiciel malveillant est spécialement conçu pour récupérer les mots de passe comme les coordonnées bancaires.

1 J'aime

la plus grosse faille de ces appareils est l’"utilisateur lui meme. Aucuns système de sécurité ne peut contrebalancer la betise humaine. Ca fait 30ans qu’on dit aux gens de pas cliquer sur les liens des gens qu’on connait pas… Tant pis pour eux… En informatique, l’expression: « le probleme se situe toujours entre la chaise et le clavier » !!! On peut malheureusement pas mettre un flic derriere chaque epaule…

8 J'aime

Les gens sont tellement en attente d’attention que n’importe quel message qui les considère les fais déraisonner.

L’attente d’un colis qu’on n’attend pas par exemple, mais l’envie d’y croire est plus forte que tout.

5 J'aime

Pour avoir reçu un tel message, je tiens à préciser, sauf si c’est une coïncidence, que j’ai reçu un message de Chronopost, car j’attendais un colis et dans les 30s qui ont suivi, j’ai réceptionné un message provenant d’un 07 me disant que mon colis était prêt a être récupérer avec un lien malveillant. C’est louche, mais dans ce cas ça voudrait dire qu’ils ont moyen de récupérer les numéros de colis et de suivre leur tracking pour envoyer automatiquement un SMS à leurs futures victimes, la question, comment ils récupèrent les numéros de colis ? Les téléphones je veux bien car ca a du être leak dans tout les sens mais le numéros d’un colis fournis uniquement dans un e-mail ou sur un site de vente ? Je précise qu’il n’y a pas eu d’accès à mes comptes mise à part de mon appareil, donc je ne crois pas à un hack.

2 J'aime

Je peux me tromper mais je pense qu’il est préférable de faire suivre le sms concerné vers le numéro antispam de son propre pays. Pour info, en France c’est le 33700.
Après, peut-être que le numéro US fonctionne à l’international :stuck_out_tongue:

Evitons d’exagérer… J’ai reçu ce SMS et j’attendais justement un Chronopost. Mais dans le doute j’ai pas cliqué comme d’habitude. Mais pensez un peu aux personnes moins averties qui attendent aussi un colis et tombent sur cette coincidence… On utilise pas tous internet de la même façon et l’actu tech c’est pas un intérêt national.
Tu peux être sûr qu’il y aura plus de gens infectés que de gens qui entendent parler de ce truc malveillant.

3 J'aime

Je suis d’accord avec toi, notamment sur le sujet de la bêtise mais n’occultons tout de même pas la malveillance et l’habileté des pirates. Ainsi ils camouflent leur message en des messages de sites de confiance, type chronopost, steam ou paypal et arrivent à faire coïncider le message avec des événements de la vie qui justifient de recevoir ce type de message. Peut on vraiment parler de bêtise si certaines personnes se laissent prendre à des pièges aussi retors et élaborés ?

4 J'aime

Le pishing sur smartphone est plus complexe à gérer que le pishing sur PC.

1 J'aime

Honnêtement ça m’est déjà arrivé de recevoir des mails frauduleux pour un colis au moment même ou j’en attendais un. Assez étrange comme coïncidence.

Les pirates sont quand même plus subtil que ces dernières années. on propose plus des 1 000 000 d’euro mais des remboursement de la sécu de 40eur.

Un colis c’est tout aussi banal, même une personne qui fait attention pourrait se faire avoir.

1 J'aime

Ce lien te permet, en indiquant le N° de suivi, qui est le transporteur, d’où part le colis et quand… Tu verras grace au N° de suivi si c’est un « fake » :slight_smile:

Ahahah !! La conclusion est aussi débile que le message

Oui, je connais ce service, mais quel rapport ? La question, c’est comment ils obtiennent les numéros de suivi.

Par mesure de précaution, je vais toujours sur le site où j’ai passé ma commande pour avoir le suivi, sans passer par un lien dans un e-mail ou un SMS.
en contrôlant le N° de suivi dans le SMS ou mail frauduleux, tu verras si cela concerne une commande réelle que TU as passé et non un N° de suivi bidon, mais valide, pour te piéger

En fait, qui sont responsables de ces mails frauduleux ? J’ai un compte depuis longtemps dans un des meilleurs navigateurs. Je constate que pour que tout soit mis a jour, mes adresses mails et password +/- 300 à supprimer , à modifier ! Je n’en revenais pas, il m’a fallu une partie de l’A.M pour supprimer certains mots de passe. J’ai constaté qu’avec ce navigateur, chercheur de site tout serait en ordre ! Pour quelles raisons ces patrons de navigateurs doivent s’autoriser à avoir les connexions de leurs utilisateurs ? Ça leur sert a quoi ? A rien sauf peut-être être méfiant quand une commande est passée, quelle qu’elle soit ? En ce moment, je reçois a longueur de journées des mails frauduleux d’un site situé au Nord de la France sur certains sujets. Ils vous offrent de faire une économie de 80% du prix cadeau de la demande avec une baisse de cet abonnement a payer +/- 39 € par mois ! Une fois inscrit impossible de ne plus recevoir leur courrier sous le fallacieux PB d’être inscrit, en plus sans pouvoir être désinscrit dans ce site qui est celui -ci :
Projet Santé Active.
Dans lequel je serais déjà inscrit, hélas non, bien sur !
Voila ce qu’il se passe depuis 14 mois avec le covid-19 ! Ça n’est pas près d’être terminé avec ces arnaqueurs de 1 er classe. Quand on a des ennuis avec Windows et Mac et android ??? La faute revient a qui ? Aux utilisateurs possesseurs de leur matos ? Ou avec un anti-virus très cher ? Qui sont les coupables, car il existe un site Français sur cette chasse des sites internet pour arnaquer tous le monde ! :hot_face: :cold_face: :nauseated_face: :nauseated_face:
On en a l’envie de vomir , c’est tout ! :upside_down_face:

Il n’y a pas de numéro de suivi bidon, juste un lien réduit. Ce n’est pas le problème, c’est comment ils récupèrent le vrai numéro de suivi pour envoyer un SMS en trackant le suivi Chronopost, ca c’est inquiétant.

Quelqu’un a remarqué que l’application trouvait son chemin dans le téléphone jusqu’à la carte de crédit enregistrée ? Jusqu’aux mots de passe ? Ca a choqué quelqu’un ? Quelqu’un a hurlé à l’incompétence de Google/Android ? Ah bah non…