« Pouvez-vous voter pour elle ? » : Une nouvelle arnaque se propage sur WhatsApp
Une nouvelle arnaque sévit sur WhatsApp. Comme l’a découvert Kaspersky, des pirates usurpent l’identité de vos contacts pour vous piéger avec de faux concours en ligne. On vous explique comment reconnaître et éviter cette attaque de plus en plus en répandue. Une nouvelle vague d’arnaques déferle actuellement sur WhatsApp. Les chercheurs de Kaspersky ont en effet découvert « une vague d’attaques » visant à prendre le contrôle de votre compte. Il s’agit d’une variante des faux concours déjà épinglés par les chercheurs russes le mois dernier. Avant de lancer l’attaque, le pirate va concevoir de A à Z une fausse page de vote. Avec l’aide de kits de phishing et de l’IA générative, il peut générer des variantes multilingues sans aucune difficulté. Les pages ont l’air authentiques, indique Kaspersky. Elles « comportent des photos de vrais participants, des boutons permettant de voter et des compteurs indiquant le nombre de personnes ayant voté ».
Comment les pirates peuvent vous manipuler ?
Une fois que le site malveillant a été mis sur pied, il va entrer en contact avec sa cible. Pour ça, il va se servir de comptes WhatsApp déjà compromis. En se faisant passer pour l’un de vos contacts, le pirate maximise les chances que vous répondiez au message. Du côté de la victime, tout commence par la réception d’un message en apparence anodin. Celui-ci demande à ce que vous votiez pour un proche qui participe à un concours. Le message contient un texte comme « Bonjour, Ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle ». Si vous cliquez sur le lien qui accompagne le texte, vous serez redirigé sur un site de phishing. La plateforme malveillante va demander au visiteur d’entrer son numéro de téléphone associé à WhatsApp afin d’enregistrer son vote. Évidemment, cette information ne suffit pas pour prendre le contrôle de votre compte WhatsApp. Par la suite, le pirate va ouvrir une session WhatsApp depuis un navigateur en se servant du numéro de téléphone. En ouvrant cette session, WhatsApp affiche un code de vérification composé de huit caractères. Pour que l’attaquant puisse se connecter, il doit pousser la victime à entrer le code dans son application WhatsApp sur smartphone. La messagerie se sert de ce code pour vérifier l’identité de l’utilisateur. Prétextant une procédure de vote normale, l’attaquant demande à sa cible de s’authentifier avec le code de connexion. Lorsque la « victime imprudente saisit le code dans l’application sur son téléphone, la session Web lancée par les pirates est activée ». L’attaquant peut désormais se servir du compte pour envoyer des messages, passer des appels ou pour lire toutes les communications. C’est « comme si vous vous y étiez connecté vous-même, par exemple depuis un ordinateur à côté de votre téléphone ». WhatsApp ne se rend compte de rien. Kaspersky souligne que le compte peut être utilisé pour extorquer de l’argent à vos contacts et pour partager le même lien de phishing.
Que faire si vous avez été piraté sur WhatsApp ?
Si vous avez donné l’accès de votre compte à un pirate, on vous recommande d’agir avant que celui-ci ne vous éjecte. Ouvrez les paramètres de WhatsApp, allez dans « Appareils connectés » et vérifiez la liste. Si un appareil ou un navigateur vous semble inconnu, déconnectez-le immédiatement. Pour éviter de tomber dans un piège de cet acabit, évitez de prendre part à des concours ou à des votes dont la source est douteuse. Méfiez-vous surtout s’ils demandent une connexion via messagerie. Les sondages officiels ne vous réclameront jamais l’accès à vos comptes. Ne cliquez pas sur les liens suspects, même s’ils proviennent d’amis ou de proches. Plus globalement, ne communiquez jamais vos informations personnelles sur un site que vous venez de découvrir.
01Net
Poster un Commentaire