“Votre colis a été sentée”, this SMS is a trap designed by Chinese hackers

A group of Chinese hackers named Roaming Mantis (la Mante itinérante) is conducting a phishing campaign in France through texts pretending to receive a package.

A group of Chinese hackers launched a sophisticated phishing campaign by SMS on the French soil. At least 70,000 Android devices have been infected by attackers. The operation was spotted by Sekoia, a company specializing in cyber, which detailed the methods used by computer hackers in a report published on July 18.

The group of hackers, known under the name of “Roaming Mantis” – Mante itinérante in French – is already at the origin of numerous data collection campaigns against European citizens. This time, the Pirates sent a phishing SMS indicating ” Your package has been sent. Please check and receive » avec un lien fraudulentuleux. Une fois que la victim to issue more URLs, the page suggests him a mise à jour de son navigateur web pour installer discrètement le logiciel malveillant. Note that the malware is not active as a user in France, an opposite “404 Not Found” message has been confirmed.

The phishing SMS sent by Roaming Mantis hackers. Source: Sekoia

Des spécialists du vol de données bancaires

Une fois téléchargé, le logiciel malveillant baptizé MoqHao, pur produit des hackers de Roaming Mantis, s’infiltre dans le smartphone et automáticamente les information sur l’appareil piégé. The researchers of Sekoia ont même découvert que les attackers sent SMS piégés depuis des smartphones already infected. ” Nous avons remonté l’un des numéros utilisés pour envoyer des SMS de phishing, c’était une personne lambda whose le téléphone était détourné sans quelle s en rende compte » nous raconte Quentin Bourgue, ingénieur en cyber chez Sekoia. Ce dernier a remonté le message frauduleux jusqu’aux hackers, après avoir reçu lui même le famous texto.

We think they are financially motivated. The group steals a massive amount of data from individuals, but it does not know the final interest. Cela peut être de la revente de données, un premier acte before une autre étape more sophisticatede ».

Roaming Mantis est un acteur identifié depuis 2017 par McAfee, qui n’a jamais ceases d’être actif depuis. Les méthodes aussi n’ont pas changé. The group of hackers started par des campaigns d’hameçonnage par SMS in South Korea, then in Japan to expand to Europe depuis un an an. Les données dérobées sont souvent des identificants bancaires, so be careful à ne pas clicker par mégarde sur le moindre SMS douteux.

Cast aller plus loin

Source: Victoria_Art / Pixabay

Leave a Comment