Arnaque à la clé USB : quand les hackers piègent votre boîte aux lettres

  • 3mn
Partager sur
Arnaque clé usb

Une clé USB vous attend dans votre boîte aux lettres ? Un seul conseil : ne la branchez pas ! Pour ne pas tomber dans le piège, on fait le point sur cette arnaque qui revient en force.

Quand l’arnaque sévit jusque dans votre boîte aux lettres

cle_usb

Plus c’est gros, plus ça passe ? C’est un peu le crédo avec cette cyber-escroquerie connue depuis quelques années et qui fait son grand retour. Comme dans le cas de l’arnaque aux avis de passage – un faux avis de passage glissé dans votre boîte aux lettres et dont les infos vous renvoient vers un site frauduleux -, les cybercriminels allient ici support physique et numérique pour vous duper. Cette technique de phishing s’immisce donc jusque dans votre courrier, parmi lequel vous remarquez un objet que vous n’attendez pas : une mystérieuse clé USB.

arnaque_cle_usb

A quoi ressemble ce nouveau mode de hacking ?

Les victimes reçoivent une clé USB directement en boîtes aux lettres ou la trouvent au hasard dans un lieu fréquenté. Parfois emballée à la manière d’un cadeau promotionnel, elle peut porter le logo de grandes compagnies et être accompagnée d’une lettre incitant à son utilisation. Sa provenance semble donc légitime et il est tentant de l’insérer dans son ordinateur pour voir son contenu.

Qu’est-ce qui se passe si on branche ?

Si un destinataire curieux connecte la clé USB piégée à son ordinateur, le risque est de se retrouver infecté par un virus capable de dérober toutes ses données personnelles et notamment bancaires. Certaines clés pourraient même bloquer l’ordinateur, voire endommager physiquement ses composants en libérant une tension électrique via le port USB. Pas le temps de dire ouf ! Une fois branchées, la plupart des clés sont programmées pour installer immédiatement les logiciels malveillants et il est impossible de faire marche arrière.

→ Bon à savoir

Une des méthodes utilisées pour tromper la vigilance des destinataires consiste à prétendre que le périphérique USB contient une version d’un logiciel de bureautique officiel. Lorsque la clé est insérée dans un PC, un pop-up indique qu’un virus a été détecté. Il est alors demandé à l’utilisateur d’appeler un faux service client afin de résoudre le problème. Au téléphone, l’escroc prétexte avoir besoin de certaines de ses données personnelles et récupère en réalité ses coordonnées bancaires.

Aux USA, le FBI met en garde contre les clés USB malveillantes

arnaque_faux_sms_suivi_colis

Le FBI a récemment publié des informations sur un groupe de hackers qui envoyait des clés USB à des entreprises de secteurs sensibles. L’avertissement lancé fait mention de plusieurs colis contenant des périphériques USB infectés. La population américaine est donc fermement invitée à ne surtout pas utiliser ces périphériques d’origine douteuse.

Arnaque à la clé USB : adopter les bons réflexes

arnaque_cle_usb Au même titre que l’ouverture d’une pièce jointe ou qu’un clic sur un lien présent dans un mail malveillant, les virus véhiculés par les clés USB peuvent causer de graves préjudices. Pour éliminer tout risque, une simple précaution s’impose : ne jamais brancher une clé USB inconnue. Lors de leurs alertes passées sur les réseaux sociaux, les gendarmes vont encore plus loin et conseillent non seulement de ne pas l’utiliser pour découvrir ce qu’elle contient mais la détruire, purement et simplement !

→ Bon à savoir

  • Posséder un antivirus à jour est indispensable. Pour protéger votre mobile à tous les niveaux, pensez à la Solution sécurité smartphone. Ce service inclus dans les forfaits Bouygues Telecom avec engagement vous offre une protection anti-phishing, anti-spam, antivirus et anti-malware, un gestionnaire de mots de passe ainsi qu’une sécurité Wi-Fi, système, web, app et VPN. Un véritable bouclier anti-arnaque, aussi efficace que simple à utiliser, qui sécurise toutes vos activités au quotidien.
  • On ne le rappelle jamais assez : il est indispensable de sauvegarder régulièrement ses données sur un périphérique extérieur afin de ne pas les perdre !

Si vous êtes la cible d’une arnaque à la clé USB

  • Archivez toutes les preuves en votre possession.
  • Faites opposition immédiatement auprès de votre banque.
  • Changez vos mots de passe compromis. Pour plus de sécurité, il est préférable de choisir des mots de passe complexes (comprenant majuscules, minuscules, chiffres, éléments de ponctuation, caractères spéciaux) et différents pour chacun de vos comptes.
  • Déposez plainte au commissariat, à la gendarmerie ou auprès du procureur de la République du tribunal judiciaire. L’association France Victimes peut vous assister gratuitement dans cette démarche.
  • Pour être conseillé si vous avez été victime d’une arnaque à la clé USB, contactez la plateforme Info Escroqueries, mise en place par le ministère de l’Intérieur, au 0 805 805 817 (du lundi au vendredi de 9h à 18h30, appel et service gratuits).
  • Signalez la tentative d’escroquerie sur Internet-signalement.gouv.fr

arnaque_cle_usb

Conclusion

A priori inoffensive, une clé USB peut se révéler très dangereuse pour votre cybersécurité. Afin d’éviter d’être la cible de tentative de phishing, respectez ces précautions et n’hésitez pas à consulter notre dossier thématique sur le sujet. Et pour vous assurer une protection complète de votre mobile au quotidien, pensez à la Solution sécurité smartphone, proposée gratuitement par Bouygues Telecom et Norton dans tous les forfaits avec engagement 12 et 24 mois.

Solution sécurité smartphone

Une solution sur-mesure pour votre cybersécurité avec les nouveaux forfaits Bouygues Telecom
Découvrir