Depuis le vendredi 22 novembre 2024, plusieurs utilisateurs de smartphones ont été désagréablement surpris de recevoir des notifications de publicités mensongère et dangereuse impliquant l’opérateur télécoms Orange ainsi que le Groupe Samsung. A l’heure où nous mettions sous presse, les deux filiales du Groupe Français et du Sud-Coréen au Maroc n’ont pas réagi et aucun communiqué n’a été publié pour dénoncer ces pubs frauduleuses ni pour mettre en garde contre des risques de fraude. Omar Chihaib, consultant en Cybercriminalité nous explique la dangerosité de ce type d’hameçonnage (phishing en anglais).
Les logos de l’opérateur télécoms Orange ainsi que du constructeur en téléphonie Samsung Electronics sont utilisés actuellement dans des messages trompeurs et mensongers. En effet, plusieurs personnes, ayant contacté la rédaction de notre média marocain FreenewsMa, déclarent, preuves à l’appui, avoir été victimes d’un préjudice via le téléchargement d’un malware sur leur dispositif, suite à la réception d’une notification d’une pub avec le logo de Orange ou encore celui de Samsung !
« En scrollant sur mon téléphone, une publicité est apparue (voir image ci-contre) qui m’invite à récupérer mon Gift (cadeau) après avoir renseigné des champs avec des informations personnelles. Sincèrement, je n’ai pas pensé une seconde qu’il s’agissait d’une arnaque parce que c’est bien le logo de Samsung et tout a l’air vrai ! En suivant les étapes, le message m’orientait pour télécharger un lien pour avoir accès directement à mon cadeau. J’ai eu le malheur de le faire et mon téléphone s’est mis à chauffer et s’est subitement éteint », a déploré Hicham, un cadre bancaire à Rabat.
Pratiquement la même chose à peu de choses près est arrivée à Meryem, une responsable commerciale à Casablanca qui a cru avoir gagné, à l’occasion de l’anniversaire de Orange Maroc, une somme d’argent parce qu’elle est une fidèle cliente ! (voir image ci-dessous).
« Une notification a surgi sur mon mobile avec le logo d’Orange. Le message disait que je pouvais gagner presque 5000 dirhams et qu’il suffisait que je tente de dévoiler le gain en cliquant sur des dessins d’enveloppes avec trois tentatives. C’est à s’y méprendre vraiment et tout semblait correct jusqu’au moment où l’on m’invite à appeler un numéro en Suisse après avoir gagné !!! Il y avait aussi un 2ème bouton qui disait (« J’ai du mal à appeler ») (voir image ci-dessous). En cliquant dessus, on vous invite à appuyer sur un autre bouton avec écrit Télécharger ! J’ai pris peur et j’ai stoppé net. Le plus flagrant dans cette histoire, ce sont les témoignages de 31 profils de soi-disant personnes qui affirment qu’elles ont bien récupéré l’argent et qu’il ne s’agit nullement de tromperie ».
D’autres personnes, tout âge, sexe et métier confondus, ont corroboré ces déclarations, notant que les entreprises sont également à reprocher du moment qu’elles n’ont pas émis de mises en garde pour se décharger de toutes responsabilités en rapport avec ces messages d’hameçonnage.
Omar Chihaib, consultant en cybercriminalité nous explique : « L’hameçonnage (ou phishing en anglais) est une technique de piratage utilisée par les cybercriminels qui consiste à faire croire à un utilisateur qu’il échange avec l’interface d’un tiers de confiance (sa banque, une administration, une entreprise connue…) afin de soutirer des informations personnelles et sensibles telles que les noms d’utilisateur, les mots de passe ou encore les informations de carte de crédit, données de Sécurité sociale, etc. Aussi, ces « pirates » se font passer pour des entreprises ou des personnes légitimes et envoient des e-mails, des liens, sms ou notifications en popup qui tentent de vous diriger vers de faux sites web, et de facto infecter votre terminal (ordinateur, tablette ou smartphone) avec des logiciels malveillants ».
Et de préciser dans la foulée : « Lorsqu’un e-mail d’hameçonnage est ouvert sur un ordinateur, l’utilisateur a la possibilité de survoler le lien afin de voir où il redirige et d’éventuellement identifier une URL malveillante, mais sur mobile la donne change puisque l’affichage de l’URL n’est pas aussi évident et intuitif. Ce qui rend ce type d’attaque moins perceptible ».
La même source confie, à cet égard, à FreenewsMa : « Il fallait au moins que les deux filiales marocaines de l’Opérateur français Télécoms (Orange) et du fabricant de produits électroniques (Samsung Electronics) mettent en garde leurs utilisateurs contre ce genre de pishing. Il faut savoir que le comportement de ces « users » compte pour beaucoup et fait d’eux des victimes potentielles. Je m’explique, tout ce qui est smartphones, tablettes et applis mobiles sont utilisés d’une manière massive dans notre quotidien, et ce, que ce soit à des fins personnelles ou professionnelles. Ainsi, ces terminaux sont des outils clés auxquels nous faisons confiance et via lesquels nous sommes finalement plus propices à tomber dans les pièges tendus par les pirates en ligne. ».
Et de souligner que par arnaque et fraude, sont concernés l’achat, vente ou le commerce de fausses évaluations, de mots de passe, de renseignements personnels, de fausse monnaie ou de matériel d’examen ; le trucage de matchs ou de paris ; l’exploitation de fausses entreprises ou de stratagèmes trompeurs pour s’approprier l’argent ou les biens de personnes par le biais de notifications d’hameçonnage.
Quoi qu’il en soit, tandis que notre source appelle à la vigilance et à la prudence, FreenewsMa a tenté de joindre les départements Communication et Relation Presse d’Orange Maroc, mais en vain…
Affaire à suivre…
Lire aussi
Morocco Gaming Expo: Le Japonais Takaya Imamura, invité d’honneur
Le designer et créateur de jeux vidéos japonais Takaya Imamura...
