Home Technologie et scienceIls se font passer pour une banque sur les réseaux sociaux et prennent le contrôle du téléphone portable avec une application légitime

Ils se font passer pour une banque sur les réseaux sociaux et prennent le contrôle du téléphone portable avec une application légitime

by Thomas Caron

Publié le 27 octobre 2025. Des cybercriminels se livrent à une nouvelle escroquerie en Argentine, utilisant les réseaux sociaux pour inciter les utilisateurs à installer une application de contrôle à distance, leur permettant ainsi de prendre le contrôle de leurs appareils et de voler leurs données financières.

  • Une campagne malveillante utilise l’identité d’une banque argentine sur Facebook pour attirer les victimes.
  • Les escrocs incitent les victimes à télécharger l’application Supremo, un outil de contrôle à distance, sous prétexte d’offrir des réductions.
  • Des utilisateurs ont signalé des vols d’argent et des prêts bancaires frauduleux après avoir été victimes de cette arnaque.

Le laboratoire ESET Latin America a récemment mis en lumière une nouvelle vague d’attaques ciblant les utilisateurs argentins. Les cybercriminels se font passer pour une institution bancaire réputée afin de dérober des informations personnelles et des fonds.

Comment opère l’escroquerie

L’attaque commence sur Facebook, où une page désormais désactivée, arborant l’identité visuelle de la banque, promettait des offres spéciales, notamment des réductions pour les personnes âgées. Pour bénéficier de ces avantages, les victimes étaient invitées à contacter un numéro de téléphone via WhatsApp.

Cette campagne repose sur des techniques sophistiquées d’ingénierie sociale, visant à manipuler psychologiquement les victimes. Les attaquants se présentent comme des employés de la banque et tentent de les convaincre de télécharger une application en échange d’une réduction alléchante.

arnaque-facebook-sms-bank-1
Image 1 : Échange de messages avec l’attaquant après l’appel.

Une fois l’appel établi, l’attaquant envoie un lien de téléchargement vers l’application, disponible sur la boutique officielle Android. Après l’installation et la saisie d’un code de confirmation, la victime accorde à l’attaquant un accès à distance à son appareil. Celui-ci peut alors visualiser l’écran, interagir avec les applications, transférer des fichiers et effectuer des opérations au nom de la victime.

Les risques liés aux applications de contrôle à distance

L’application utilisée dans cette escroquerie, nommée Supremo, est un outil de gestion et de contrôle à distance des appareils mobiles. Bien que légitime dans certains contextes, comme l’assistance technique à distance, elle est détournée par les cybercriminels à des fins malveillantes. ESET avait déjà alerté sur les risques de sécurité associés à ce type de programmes, même lorsqu’ils sont utilisés à des fins légitimes.

Une nouvelle approche dans les escroqueries bancaires

Si l’incitation à installer une application de contrôle à distance n’est pas une technique nouvelle en soi, son utilisation dans le contexte des escroqueries bancaires et de l’usurpation d’identité est récente. Cette approche pourrait être une réponse aux campagnes de sensibilisation qui mettent en garde contre le partage d’informations sensibles. Si les attaquants ne peuvent pas obtenir directement les identifiants de leurs victimes, ils peuvent prendre le contrôle de l’appareil sur lequel l’application bancaire est installée.

Cas signalés et entreprises visées

Depuis mai 2024, de nombreux utilisateurs argentins ont laissé des commentaires sur la page de l’application Supremo sur Google Play, signalant avoir été victimes d’arnaques sous divers prétextes. Parmi les entreprises dont l’identité a été usurpée, on retrouve Netflix, Starlink, Mercado Libre, YPF, et d’autres. Dans certains cas, les victimes ont subi des vols d’argent ou des prêts bancaires contractés frauduleusement grâce au contrôle de leur téléphone portable.

arnaque-facebook-sms-bank-2
Image 2 : Quelques-uns des commentaires signalant diverses campagnes tout au long de l’année.

Recommandations

Pour éviter de tomber dans ce type de piège, il est conseillé de suivre quelques précautions simples :

  • Méfiez-vous de toute publicité ou profil de réseau social non vérifié se présentant comme appartenant à une banque, une entreprise de commerce électronique, une administration publique ou toute autre entité reconnue. Communiquez uniquement via les canaux officiels et vérifiés.
  • Soyez vigilant face aux offres alléchantes, aux cadeaux ou aux promotions qui semblent trop beaux pour être vrais. Les attaquants utilisent ces tactiques pour susciter une réaction émotionnelle forte chez leurs victimes, tout comme ils peuvent simuler un problème avec votre compte.
  • Ne téléchargez aucun fichier ou application sur instruction d’un inconnu, ni ceux qui ne proviennent pas de sources fiables et vérifiées.
  • Installez et maintenez à jour un logiciel antivirus sur votre appareil mobile pour vous protéger contre les infections.
  • Assurez-vous que votre appareil et vos applications sont toujours à jour.
  • Modifiez régulièrement vos mots de passe et surveillez attentivement vos comptes pour détecter toute activité suspecte.

Vous pouvez également ouvrir le chat WhatsApp en cliquant ici.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.