Montrer le sommaire Cacher le sommaire
Chaque jour, des cybercriminels et des acteurs malveillants tentent de commettre des escroqueries via des applications de messagerie instantanée. Et, les objectifs qu’ils souhaitent atteindre peuvent être différents. Mais ils sont tous dangereux ! Depuis quelque temps, une nouvelle initiative essaime sur WhatsApp qui pourrait mettre en danger des milliers et des milliers de comptes. Une tromperie qui a déjà attaqué de nombreux utilisateurs. De quoi s’agit-il ?
Une tentative insidieuse de phishing circule sur WhatsApp
Les experts en sécurité mettent actuellement en garde contre une nouvelle méthode de phishing sur WhatsApp. En effet, des escrocs tentent d’accéder aux comptes WhatsApp en utilisant des astuces techniques et en manipulant les victimes dans les chats en ligne. Et cela semble souvent fonctionner !
Les arnaques sur Internet sont nombreuses. Donc, si nous n’y prenons pas garde, nous pouvons rapidement donner des mots de passe importants à des escrocs… Et perdre ainsi beaucoup d’argent !
Dans le cas de l’hameçonnage, par exemple, les criminels se font passer pour des institutions sérieuses et incitent la victime à leur transmettre des informations sensibles, comme les données de sa carte de crédit. Toutes les méthodes ne sont pas faciles à démasquer. Elles fonctionnent d’autant mieux qu’elles semblent fiables.
Comment fonctionne cette arnaque par phishing ?
Tout commence par un message qui semble provenir de WhatsApp lui-même. Un message invite les utilisateurs à suivre un lien pour vérifier son compte auprès du service.
Le plus perfide : le numéro de téléphone de l’expéditeur est faux (ce qu’on appelle ‘spoofing’). Les messages du prétendu service de messagerie apparaissent alors entre les vrais messages SMS de WhatsApp. À première vue, il n’y a donc aucune raison de se dire que les messages proviennent d’un fraudeur.
Si vous suivez le lien, vous vous retrouvez sur une fausse page WhatsApp. Sur cette page, vous tombez sur un chatbot qui annonce sa volonté d’effectuer un contrôle de sécurité. Après avoir saisi le numéro de téléphone, le bot vous demande de lier un nouvel appareil via les paramètres WhatsApp.
Pour ce faire, la victime clique alors sur un message lui demandant d’associer l’appareil via un numéro de téléphone. Puis, de saisir un prétendu « code de sécurité » à six chiffres.
Attention, si vous faites cela, vous donnez aux criminels un accès complet à votre compte WhatsApp ! Ils peuvent non seulement lire les messages de toutes les discussions, mais aussi créer leurs propres discussions et envoyer des messages et des médias. D’ailleurs, les utilisateurs de la plateforme Internet Reddit le signalent aussi.
Comment prévenir la fraude WhatsApp ?
Retenez d’abord que le couplage ouvre la voie à de nombreuses possibilités d’escroquerie. Les escrocs pourraient utiliser le compte pour écrire à ses contacts et obtenir ainsi d’autres données en toute légitimité.
Vous pouvez vérifier les appareils associés à votre compte WhatsApp et les supprimer si nécessaire. Pour cela, ouvrez WhatsApp sur votre smartphone. Appuyez sur le menu à trois points en haut à droite et sélectionnez « appareils connectés ». Vous y trouverez donc tous les navigateurs connectés et la dernière fois que WhatsApp y était actif.
Tout d’abord, ne cliquez jamais sur les liens provenant de SMS ou d’e-mails si les expéditeurs ne sont pas clairs. Dans ce cas, cependant, cela est rendu plus difficile par le faux numéro de téléphone. De manière générale, il devient de plus en plus complexe de reconnaître les fraudeurs auprès de l’expéditeur. En effet, les textes et messages dans les e-mails ou SMS s’améliorent de plus en plus grâce à de bons modèles linguistiques d’Intelligence Artificielle.
Toutefois, dans ce cas, l’URL présente des anomalies. En effet, il ne pointe donc pas vers l’adresse « WhatsApp. com », mais plutôt « WhatsApp -fh.com ». Un signe avant-coureur clair de fraude.
Vous devez toujours faire attention lorsque des données sensibles vous sont demandées pour des « contrôles de sécurité ». Surtout si des raccourcis doivent être utilisés dans une application.
Et enfin, surtout, activez l’identification à double facteur en allant d’abord dans « Paramètres ». Puis « Compte », puis « Vérification en deux étapes », et enfin « Activer ».
