WhatsApp : une vieille arnaque refait surface

Cette arnaque vieille comme le monde sévit toujours sur WhatsApp. Cette technique permet de s’emparer des codes d’identification WhatsApp de la victime pour usurper son identité et faire encore plus de dégâts…

WhatsApp cartonne toujours autant et a dépassé les deux milliards d’utilisateurs depuis plusieurs mois déjà. Évidemment, ce succès monstre a un prix. Le service de messagerie instantanée est régulièrement la cible de pirates, d’escrocs et d’arnaqueurs en tout genre. On se souvient par exemple de cette arnaque par SMS sous fond d’ingénierie sociale durant l’été 2020.

Ou encore de ces images codées étranges qui bloquaient votre compte WhatsApp. N’ayons pas peur des mots, il ne se passe pas une semaine sans un article dédié à un nouveau danger présent sur WhatsApp. Certains escrocs en manque d’inspiration n’hésitent pas d’ailleurs à ressortir de vieilles techniques qui ont fait leurs preuves par le passé.

Une arnaque vieille comme le monde

En effet, l’arnaque au code d’identification fait son grand retour sur WhatsApp. Pour rappel, lorsqu’un utilisateur souhaite se connecter à son compte pour la première fois sur un nouvel appareil, il reçoit un code de confirmation nécessaire pour accéder au compte sur son nouveau PC, tablette, smartphone, etc. 

Les pirates comptent sur cette étape pour s’emparer de votre compte. En premier lieu, ces escrocs envoient des messages à des dizaines et des dizaines d’utilisateurs au hasard. C’est au petit bonheur la chance, puisque les arnaqueurs n’ont pas d’autres choix que de rentrer des numéros aléatoirement, en espérant tomber sur un numéro appartenant à un utilisateur.

Ceci fait, ils tentent le tout pour le tout en essayant de débuter la conversation avec la victime. Conforme à l’adage « plus c’est gros, plus ça passe », les escrocs essaient de se faire passer pour un ami de la victime « Salut c’est Flo, ou Ben, ou Marie » ou n’importe quel autre prénom susceptible d’appartenir à l’un de nos proches. On a tous un ami qui s’appelle Flo pas vrai ?

Les escrocs ciblent les utilisateurs les plus crédules

Si la victime mord à cet énorme hameçon, l’arnaqueur vous explique qu’il vous a envoyé le fameux code d’authentification par erreur, au lieu de le rentrer sur le nouvel appareil. En réalité, ce n’est pas le cas. L’arnaqueur vous demandera maintenant de lui envoyer ce code en vous rendant dans vos paramètres.

En vérité, il veut simplement récupérer votre code d’authentification à six chiffres. Les escrocs comptent ici sur l’incrédulité et la méconnaissance de l’application des utilisateurs pour s’emparer des codes d’accès. Une fois ce code en leur possession, les hackers peuvent prendre possession de votre compte, voler vos données personnelles et s’attaquer à vos contacts (« Salut, je suis à l’étranger et on m’a tout volé, tu veux bien m’envoyer un virement par Western Union ?« ). La seule consolation c’est que l’usurpateur ne peut pas accéder aux messages de la victime grâce au chiffrement de bout en bout.

« Vous ne devez jamais partager votre code de vérification WhatsApp avec qui que ce soit. Si quelqu’un essaie de prendre le contrôle de votre compte, il lui faudra le code de vérification envoyé par SMS à votre numéro de téléphone pour y parvenir », rappelle WhatsApp dans un communiqué officiel.

Hors arnaques un peu grossières de ce type, la protection des smartphones est devenu un enjeu majeur qui nous concerne (malheureusement) tous. Si vous voulez sécuriser votre smartphone au maximum, garantir votre anonymat, vous blinder contre les malwares, les virus, et protéger votre vie privée et vos données personnelles, sachez que le VPN CyberGhost fait tout ça et propose en ce moment une offre à 2 euros/mois !

Source : Fredzone