Tandis que Facebook réfléchit toujours à la manière de monétiser WhatsApp, des pirates profitent de la crise sanitaire actuelle pour cibler les utilisateurs de l’application de messagerie instantanée. Pas de malware ici, mais une simple technique d’ingénierie sociale. Quésaco ? Il s’agit ni plus ni moins de manœuvres de manipulation psychologique pour escroquer des utilisateurs. On appelle ça également le pirate psychologique.
Se faire passer pour un ami
Comme nous l’expliquent nos confrères du magazine Forbes, cette arnaque peut prendre deux formes. Dans la première, l’utilisateur reçoit un SMS de quelqu’un qui prétend être un ami ou un contact. Cette personne vous raconte alors qu’elle éprouve des difficultés à se connecter à son propre compte. Prétextant un bug de l’application ou de son smartphone, elle vous demande si elle peut envoyer un code d’authentification sur votre smartphone.
Bien évidemment, le code de vérification envoyé sur votre smartphone n’est pas pour son compte, mais pour le vôtre. Et étant donné que l’escroc détient votre numéro de téléphone, il ne lui reste plus qu’à se connecter à votre compte sur son propre appareil. Il peut alors accéder à vos conversations et envoyer des messages en votre nom.
L’attaquant peut ensuite répéter l’opération avec vos contacts, cette fois-ci en se faisant passer pour vous. Les chances de son succès sont bien plus importantes évidemment. Seulement, les hackers ont trouvé une seconde technique, plus élaborée que la première : se faire passer pour WhatsApp.
À lire également : WhatsApp oublie la limite de 4 personnes par appel vidéo
AnnonceThis is #FAKE. WhatsApp doesn't message you on WhatsApp, and if they do (for global announcements, but it's soooo rare), a green verified indicator is visible.
WhatsApp never asks your data or verification codes.@WhatsApp should ban this account. 😅 https://t.co/nnOehPL8Ca— WABetaInfo (@WABetaInfo) May 27, 2020
WhatsApp ne demandera jamais vos codes
Nos confrères du site WABetaInfo viennent de relayer cette nouvelle technique. En effet, l’un des rédacteurs raconte avoir reçu un message suspect soi-disant envoyé par l’entreprise. Premièrement, il faut savoir que WhatsApp envoie très rarement des messages officiels aux utilisateurs. Ensuite, WhatsApp ou Facebook ne vous demanderont jamais votre identifiant et votre mot de passe, et ce même pour des motifs de sécurité.
Sachez également que les messages provenant de WhatsApp sont toujours certifiés par un logo vert, assurant son origine. Soyez donc prudent avec ce genre de messages provenant d’un contact ou d’un proche vous demandant de l’aide pour une authentification. Sécurisez votre compte au maximum en activant la double authentification.
À lire également : WhatsApp – des milliers de conversations privées disponibles sur Google
Source : TechRadar
