Si vous utilisez WhatsApp, vous savez probablement déjà que le service de messagerie de Meta a récemment annoncé une mise à jour de son app afin d’améliorer l’expérience utilisateur en ce qui concerne les messages vocaux. Il s’agit d’une amélioration importante (ou plutôt d’une série d’améliorations) pour tous ceux qui utilisent cette fonctionnalité.
Mais malheureusement, la messagerie vocale de WhatsApp a également inspiré des acteurs malveillants qui utilisent cette fonctionnalité de Meta afin de cibler les utilisateurs de WhatsApp via une nouvelle campagne de phishing. D’après un article de Bleeping Computer, cette campagne a été découverte par Armorblox, une entreprise spécialisée dans la cybersécurité et en particulier dans la protection des e-mails.
Une adresse e-mail qui passerait certains contrôles de sécurité
L’attaque est un phishing (ou hameçonnage) assez classique. Il s’agit d’un e-mail dans lequel les hackers se font passer pour WhatsApp et annoncent à l’utilisateur qu’ils ont reçu un nouveau message vocal. Le courrier inclut également un bouton play.
Et selon les explications de Bleeping Computer, lorsque la victime appuie sur ce bouton, il est redirigé vers un site qui essaiera de tromper l’utilisateur pour que celui-ci autorise les notifications (les notifications de sites web sur le navigateur). Puis, ce sont ces notifications qui seront utilisées pour envoyer divers contenus, comme des arnaques, des contenus pour adultes, ou des logiciels malveillants.
Normalement, ce genre d’e-mails est facilement détecté par les systèmes contre le phishing des boites mail. Mais ce qui rend cette campagne particulière, outre le fait qu’elle profite apparemment du lancement d’une nouveauté sur WhatsApp, c’est qu’elle utilise une adresse e-mail apparemment légitime que les filtres à spams auront tendance à laisser passer.
« Le domaine de l’expéditeur de l’e-mail était “mailman.cbddmo.ru”. Les recherches de notre équipe suggèrent que le domaine e-mail est associé à la page « centre pour la sécurité routière de la région de Moscou » […]. Selon le site Web, cette organisation a été créée pour fournir une assistance aux opérations de sécurité routière de l’État à Moscou et appartient au ministère de l’Intérieur de la Fédération de Russie », explique Armorblox. « Il est possible que les attaquants aient exploité une version obsolète ou ancienne du domaine parent de cette organisation pour envoyer les e-mails malveillants. L’e-mail a réussi tous les contrôles d’authentification (SPF, DMARC). »
Ne vous faites pas avoir par ces e-mails frauduleux
Néanmoins, si vous êtes suffisamment vigilant, vous ne devriez pas vous faire avoir par cette campagne. En effet, l’adresse e-mail, bien qu’elle passe certains contrôles de sécurité, n’a aucun lien avec WhatsApp ni Meta. D’autre part, si vous utilisez WhatsApp depuis longtemps, vous devez déjà savoir que le service de messagerie n’envoie pas d’emails à utilisateurs lorsqu’un nouveau message est reçu.
Selon Armorblox, au moins 27 655 adresses auraient été ciblées par cette attaque.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
