Plus les mesures de protection deviennent sophistiquées, plus les pirates doivent faire preuve d’imagination pour arnaquer les gens. Et de l’imagination, il en faut pour concevoir cette combine qui fait des ravages sur WhatsApp.
Repérée par Kasperksy, cette arnaque permet de prendre le contrôle d’un compte WhatsApp. De fait, tout le monde peut être contacté par quelqu’un de confiance (en apparence) pour se voir soutirer de l’argent. Si vous connaissez la personne qui vous écrit, vous serez plus enclin à l’aider, mais derrière, c’est en réalité un pirate qui tente de vous manipuler. La prudence est donc de mise.
Voici comment les pirates prennent le contrôle de comptes WhatsApp
Dans un long post de blog, Kaspersky explique la méthodologie des pirates afin de prendre le contrôle d’un compte WhatsApp. D’abord, il faut un appât. Sur les réseaux sociaux ou dans des groupes WhatsApp via des comptes déjà piratés, ils diffusent un message appelant à se rendre sur un site pour un sondage.
Les appâts peuvent prendre mille formes. « Bonjour, Ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle » avec un lien, par exemple. Peu méfiant, l’utilisateur débarque alors sur un site très crédible, le plus souvent réalisé rapidement avec une IA, dans l’optique d’aider son contact. Une procédure qui peut paraître innocente, mais c’est là que le piège se referme.
Au moment du vote, vous devez entrer votre numéro de téléphone. La double authentification de WhatsApp se met alors en marche, affichant un code. Le site, vous demande d’aller dans les options, d’ouvrir l’onglet « appareils connectés » puis de saisir le dit-code. Une fois passé cette opération, une dernière fenêtre de confirmation apparaît et si vous cliquez sur confirmer, les carottes sont cuites. Les pirates ont alors accès à votre compte, à vos conversations et vos contacts, et ont tout le loisir de leur soutirer de l’argent en usurpant votre identité.
Vous avez été piégé ? Tout n’est pas perdu !
Bien évidemment, certains utilisateurs flaireront le piège au moment de saisir le code. Mais sous le coup de la fatigue, de l’envie d’aider quelqu’un ou tout simplement d’un manque d’attention, beaucoup tombent malheureusement dans le panneau. Si c’est votre cas, tout n’est pas perdu ! Il faut rapidement rouvrir WhatsApp, retourner dans l’onglet « Appareils connectés » et supprimer toutes les connexions inconnues. Les pirates perdront alors l’accès.
Comme le rappel Kaspersky, il y a des réflexes à adopter sur WhatsApp : ne jamais saisir de données personnels sur un site externe, ne pas cliquer sur les liens suspects, ne jamais participer à ce genre de vote ou rester extrêmement prudent lors de l’authentification à double facteur. Si vous êtes du genre méfiant, ce n’est pas forcément le cas de votre entourage qui s’est peut-être fait avoir. Il faut donc faire preuve d’une vigilance de tous les instants et repérer les comportements inhabituels.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
