Les chercheurs de Kaspersky mettent en garde les utilisateurs de WhatsApp. Une « nouvelle campagne de phishing » vise actuellement l’application de messagerie instantanée. Pour piéger leurs cibles, les pirates se servent de faux concours par vote.
A lire aussi : WhatsApp corrige une faille exploitée par le virus espion Graphite
Le piège des faux concours partagés sur WhatsApp
Tout débute avec l’envoi d’une adresse URL malveillante à la potentielle victime. Cette URL redirige la cible sur une page web consacrée à un concours purement factice. Pour endormir la méfiance des internautes, les pirates se servent de photos d’athlètes. On y retrouve un compteur de votes et même un « compteur du nombre d’utilisateurs ayant participé en temps réel ». C’est calibré pour créer un « faux sentiment d’authenticité ». Les pirates font tout pour que vous ne doutiez pas un seul instant qu’il s’agit d’un véritable concours.
« Les concours avec vote en ligne sont très populaires en ce moment, et les cybercriminels exploitent la confiance inspirée par cette activité en apparence inoffensive », nous explique Tatyana Shcherbakova, analyste chez Kaspersky.
Par ailleurs, les cybercriminels attirent les internautes avec des récompenses. Le faux concours prétend que les personnes qui prennent la peine de voter sont éligibles à des prix offerts par les sponsors. Lorsqu’un utilisateur clique sur le bouton « voter », il est redirigé sur une autre page web. Celle-ci redirige ensuite la cible sur une page de connexion WhatsApp. Pour voter, vous devez soi-disant vous connecter à votre compte sur la messagerie.
Prise de contrôle du compte WhatsApp
La page de phishing va notamment s’emparer du numéro de téléphone mobile associé au compte WhatsApp. Les fraudeurs préparent alors une session WhatsApp depuis un navigateur en se servant du numéro de téléphone. Pour lancer cette session, WhatsApp envoie à la victime un code à usage unique quand elle tente de se connecter. Le code est intercepté à l’insu de la cible.
Lorsque « l’utilisateur saisit ce code dans l’application sur son smartphone, la session web lancée par les pirates est activée », relate Kaspersky. Les cybercriminels vont alors se connecter au compte WhatsApp. Ils pourront lire ou envoyer des messages à l’insu du propriétaire. Aux yeux de WhatsApp, c’est comme si vous vous étiez connecté à la version web sur un autre navigateur. En combinant « l’ingénierie sociale avec des interfaces factices convaincantes, les fraudeurs utilisent l’engagement des utilisateurs comme une arme pour voler des données sensibles », résume Tatyana Shcherbakova. Le compte peut être utilisé pour propager d’autres arnaques ou pour orchestrer diverses escroqueries.
Pour éviter de tomber dans le piège des faux concours, Kaspersky recommande aux utilisateurs de faire preuve de prudence lorsqu’ils visitent un site web qu’ils ne connaissent pas. Évitez « de saisir des informations personnelles sur des sites web inconnus, en particulier ceux auxquels vous accédez via des liens non sollicités ». Plus concrètement, on vous conseille d’activer la double authentification sur votre compte WhatsApp. Cette mesure empêche la plupart des attaques. En l’occurrence, l’envoi d’un code de vérification aurait empêché l’attaquant de se connecter à votre compte. L’intrusion aurait été tuée dans l’œuf.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
