Décidément, WhatsApp n’en finit plus d’être la proie des hackers. Souvenez-vous, en janvier dernier, un dangereux malware parvenait à voler les coordonnées bancaires des utilisateurs de l’application. Plus récemment, WhatsApp doit faire face à une menace d’un autre type. Très élaborée, elle cherche à dérober votre compte WhatsApp.
WhatsApp : une nouvelle menace tente de dérober votre compte
Elle procède pour cela à plusieurs étapes. Dans un premier temps, un SMS assez similaire à ceux que l’on reçoit pour l’authentification à deux facteurs est envoyé à la victime. L’expéditeur étant identifié comme WhatsApp, les hackers instaurent ainsi un climat de confiance.
En second lieu, un autre SMS envoyé cette fois par un de vos (faux) contacts WhatsApp vous sollicite de la manière suivante avec un message pouvant s’avérer assez banal : « Bonjour, désolé je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transférer s’il vous plaît ? C’est urgent. »
En fait, ce message provient d’une personne précédemment victime de l’arnaque. Son compte a été piraté et les hackers diffusent à présent l’escroquerie en utilisant ce dernier. Bien évidemment, il ne faut surtout pas y répondre. Votre compte WhatsApp pourrait partir aux oubliettes. Pire encore, il permettra aux hackers de propager le message à vos contacts.
Une arnaque dévoilée il y a quelques jours via un Tweet de Witch?, site indépendant actif dans la lutte et prévention contre les escroqueries en ligne. En plus d’expliquer le principe de fonctionnement de ce scam, une capture d’écran permet aux utilisateurs d’identifier rapidement les faux messages et ainsi leur éviter de tomber dans le piège.
Annonce🚨How this WhatsApp scam works
1. You get text
2. Then a WhatsApp message from a friend asks you for the code. DO NOT SENDYour friend's WhatsApp has been hacked – now you're the target!
If you share the code, the scammers will hack yours too.Sign up for free scam alerts⬇️
— Which? (@WhichUK) April 1, 2021
Une arnaque ayant déjà fait ses preuves
De par son principe ingénieux, cette nouvelle arnaque tend à se répandre de façon virale auprès des utilisateurs WhatsApp. Elle ressemble de près à une autre escroquerie WhatsApp découverte en juin 2020. Dans les deux cas, pas de malware, mais une simple technique d’ingénierie sociale. Quésaco ? Il s’agit ni plus ni moins de manœuvres de manipulation psychologique afin d’escroquer les utilisateurs. On appelle ça également le piratage psychologique ou Smishing.
Vous êtes désormais avertis et avez toutes les cartes en main pour éviter un tel scénario. Nous ne rappellerons jamais assez l’importance d’avoir un système d’authentification renforcée quelles que soient les applications que l’on utilise.
L’authentification à deux facteurs est une des plus sûres à ce jour. Enfin, si vous avez un doute sur la véracité des messages que vous recevez, vous pouvez simplement vérifier. Contactez directement l’expéditeur pour être sûr qu’il s’agit bien de lui et vous assurer que sa demande est légitime.
Et si vos données personnelles vous sont chères, sachez qu’en ce moment, CyberGhost propose un pack « VPN Extra » pour mobile et ordi à seulement 2 €/mois avec un navigateur privé, des serveurs NoSpy, un module de chiffrement pour Cloud…
Source : JdG
