Une nouvelle arnaque circule sur WhatsApp : voici comment éviter de perdre votre compte

Durée de lecture : 3 minutes
Une nouvelle arnaque circule sur WhatsApp : voici comment éviter de perdre votre compte
© Accueil Temporaire - Une nouvelle arnaque circule sur WhatsApp : voici comment éviter de perdre votre compte
Afficher les titres Masquer les titres

Une nouvelle alerte pour les utilisateurs de WhatsApp : les pirates redoublent d’ingéniosité pour voler vos données personnelles. L’éditeur d’antivirus Kaspersky met en garde contre une arnaque qui se propage rapidement, en utilisant des faux concours et des messages envoyés par des contacts soi-disant proches.

Une arnaque qui se cache derrière un message innocent

Tout commence par un message qui semble anodin et crédible, parfois envoyé directement par un ami ou un membre de votre famille. Il peut contenir un texte du type : « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ?«  accompagné d’un lien redirigeant vers un site qui paraît tout à fait légitime.

En réalité, ce message est le point de départ d’une technique de phishing sophistiquée qui vise à prendre le contrôle de votre compte WhatsApp. Kaspersky alerte sur cette pratique de plus en plus répandue, qui exploite la confiance des utilisateurs pour leur subtiliser leurs informations personnelles.

Le piège du vote en ligne

Les escrocs utilisent des techniques d’ingénierie sociale pour vous pousser à cliquer sur un lien. Le message peut provenir :

  • d’un ami dont le compte a été piraté ;
  • d’un numéro inconnu se faisant passer pour quelqu’un de votre entourage ;
  • d’un compte avec photo de profil usurpée.

Le site vers lequel vous êtes redirigé peut vous demander de voter pour un candidat présenté comme protégé ou ami de votre contact. Kaspersky cite l’exemple d’un lien conduisant à un faux vote pour de jeunes gymnastes. Mais le scénario peut varier et être présenté dans différentes langues.

« Grâce à l’IA et aux kits de phishing, les pirates produisent facilement des versions multilingues d’un même site – nous avons trouvé le même sondage en anglais, espagnol, allemand, turc, danois, bulgare et dans d’autres langues », explique Kaspersky.

Comment les pirates volent votre compte

En cliquant sur le bouton « Voter », le site frauduleux demande souvent une authentification via WhatsApp avec votre numéro de téléphone. Derrière ce processus se cache un mécanisme sophistiqué pour récupérer vos données.

Les fraudeurs exploitent le système de code unique de WhatsApp Web. Lorsqu’un utilisateur renseigne son numéro, le pirate peut tenter de se connecter depuis un autre appareil. WhatsApp génère alors un code de vérification à huit caractères, que le site malveillant récupère.

Ensuite, les escrocs demandent à l’utilisateur de :

  • ouvrir WhatsApp sur son téléphone ;
  • aller dans l’onglet « Appareils connectés » ;
  • saisir le code reçu.

Si la victime suit ces instructions, le pirate obtient un accès complet au compte, pouvant lire les conversations et contacts, et diffuser la même arnaque à d’autres utilisateurs.

Les conséquences pour vos contacts

Une fois le compte piraté, les hackers peuvent :

  • extorquer de l’argent à vos contacts en se faisant passer pour vous ;
  • envoyer le lien frauduleux à votre entourage pour continuer la chaîne de phishing ;
  • accéder à toutes vos conversations privées.

Les utilisateurs moins sensibilisés à la cybersécurité ou désireux d’aider un proche sont particulièrement vulnérables.

Comment se protéger efficacement

Kaspersky recommande plusieurs mesures pour éviter de tomber dans ce piège :

  • ne jamais participer à des concours ou sondages douteux demandant une authentification via WhatsApp ;
  • ne pas cliquer sur les liens suspects reçus par message ;
  • activer la vérification à deux facteurs sur tous vos appareils.

En cas de doute ou si vous pensez avoir été victime, il est crucial de vérifier les appareils connectés à votre compte :

  • ouvrir WhatsApp sur votre smartphone ;
  • aller dans les paramètres et sélectionner « Appareils connectés » ;
  • déconnecter tous les appareils ou navigateurs inconnus.

Une vigilance indispensable

Cette arnaque démontre à quel point les pirates peuvent exploiter la confiance et l’inattention des utilisateurs. « Faites-le rapidement, avant que les criminels ne prennent complètement le contrôle de votre compte« , insiste Kaspersky. L’entreprise a même publié un guide en huit étapes pour savoir quoi faire si votre compte WhatsApp est piraté.

La prudence et la vigilance sont désormais essentielles pour naviguer en toute sécurité sur les applications de messagerie. Ne laissez pas un simple clic transformer votre compte en outil de fraude et protéger vos proches de ces cyberattaques devient une priorité pour tous les utilisateurs.

Faites passer le mot en partageant !