Nouvelle arnaque de phishing ciblant WhatsApp

[Skr]

Nouvelle arnaque de phishing ciblant WhatsApp

1. Contexte de l'escroquerie

Une nouvelle arnaque de phishing se propage actuellement parmi les utilisateurs de WhatsApp, notamment en Allemagne, mais touche également d'autres régions. Les cybercriminels utilisent une technique astucieuse pour tromper leurs victimes, en se faisant passer pour l'application WhatsApp elle-même.

 2. Mécanisme de l'escroquerie

Les fraudeurs envoient des messages frauduleux en usurpant le numéro officiel de WhatsApp, habituellement utilisé pour l'envoi des codes de vérification. Grâce à cette méthode, les messages se retrouvent dans la liste des SMS, juste en dessous des notifications légitimes de l'application, ce qui les rend particulièrement difficiles à repérer.
Le message incite la victime à cliquer sur un lien redirigeant vers une page imitée de WhatsApp. Sur cette fausse page, un chatbot, prétendant être un "service client", engage une conversation en allemand parfait. Ce chatbot guide la victime à travers un processus destiné à lier un appareil à son compte WhatsApp. L'escroquerie exploite une fonctionnalité peu connue de l'application, qui permet de connecter un appareil en utilisant un numéro de téléphone plutôt qu'un simple scan de QR code.
 
3. Les conséquences de l'escroquerie

Une fois que la victime entre le code de sécurité fourni par le chatbot, les cybercriminels accèdent entièrement à son compte WhatsApp. Ils peuvent ainsi lire et envoyer des messages à l'insu de la personne concernée. Cette méthode détourne une fonctionnalité légitime de WhatsApp, conçue à l'origine pour connecter des appareils à un compte, mais ici exploitée à des fins malveillantes.
 
4. Précautions à prendre

Pour éviter de tomber dans le piège, voici quelques conseils :

• Vérifiez régulièrement les appareils connectés à votre compte WhatsApp : dans l'onglet « Appareils liés » de l'application, retirez tout appareil que vous n'utilisez plus. Cela permet de limiter les accès non autorisés.
  
• Méfiez-vous des messages avec des liens ou des demandes de vérifications : même si le numéro d'expédition semble officiel, vérifiez attentivement l'adresse du site vers lequel le lien vous redirige. Une légère différence par rapport à l'adresse officielle de WhatsApp (whatsapp.com) peut indiquer une tentative de phishing.
  
• Rappelez-vous que WhatsApp ne demande jamais de lier un appareil ou d'effectuer des vérifications de sécurité par message. En cas de doute, ignorez le message et signalez-le directement à la plateforme.
  

[EnZ0]

Pas mal cet article, il met en lumière une attaque bien ficelée qui exploite une fonctionnalité légitime de WhatsApp, ce qui rend l'arnaque d'autant plus efficace. L’utilisation d’un chatbot en allemand, parfaitement intégré au processus, montre que les cybercriminels affinent leurs techniques pour paraître crédibles.

Le détail sur la fonctionnalité de liaison des appareils est un bon rappel : même des options conçues pour être utiles peuvent devenir des failles si elles ne sont pas bien maîtrisées. Ça souligne aussi un point important pour nous : comprendre les outils qu'on utilise et être capable d'identifier les usages détournés.

Pour ce genre d’arnaques, ce qui est intéressant, c’est que tout repose sur la confiance accordée à une source supposée "officielle". L’usurpation du numéro de WhatsApp est un exemple parfait de phishing ciblé (ou spear-phishing).

Encore une fois, une sensibilisation est cruciale.