C’est une arnaque qui pourrait faire des ravages en France, même si elle n’est pour l’heure qu’assez peu répandue dans l’Hexagone. Cet automne, la garde civile de Navarre, au nord de l’Espagne, a mis en garde le public contre une augmentation significative des usurpations d’identités sur WhatsApp. Voici comment cela se déroule.
Une escroquerie bien rodée
Les cybercriminels tentent dans un premier temps de se connecter au compte d’un individu. La cible reçoit ensuite logiquement un code de vérification pour confirmer sa demande. Dans les secondes qui suivent, elle reçoit alors un autre message émanant du pirate : “Bonjour, désolé, je t’ai envoyé un code à 6 chiffres par SMS par erreur, peux-tu me le transférer s’il te plaît ? C’est urgent”.
Une fois en possession de cette information, les arnaqueurs peuvent se connecter et accéder aux échanges privés, photos et autres données personnelles. Cerise sur le gâteau, ils sont en possession des contacts de la victime. Il peuvent donc à loisir les piéger dans le cadre de ces futures escroqueries. De quoi rendre leurs demandes beaucoup plus crédibles.
Recevoir le SMS d’un numéro inconnu est une chose, mais recevoir un message d’un proche en est une autre, et il y a fort à parier que le nombre de personnes qui accepteront de transmettre leur code de vérification sera encore plus important dans ce contexte.
Comment réagir ?
Cité par nos confrères du Journal du Net, Benoît Grunenwald, expert en cybersécurité chez Eset France souligne ainsi : “Cette attaque n’a pas encore émergé à grande échelle en France, mais je ne vois pas de spécificités culturelles ou locales qui feraient que cela ne pourrait pas inspirer des francophones. Il faut donc rester vigilant”.
Face au risque, il faut tout d’abord savoir que si vous recevez un tel message, il s’agira très probablement d’une arnaque. Si un proche vous contacte, vous pouvez le contacter directement et discuter avec lui pour voir si quelque chose cloche. Notez aussi que l’authentification multifacteurs est toujours un plus.
Très populaire, l’application de Meta est souvent ciblée par les cybercriminels. Il y a quelques mois, nous vous parlions notamment de la propagation d’une campagne malicieuse visant ses utilisateurs. Des pirates envoient des messages proposant une version “débloquée” de WhatsApp, baptisée WhatsApp Pink.
Sur le papier, cette dernière propose des options de personnalisation et des fonctionnalités absentes de l’application de Meta. Sauf que c’est trop beau pour être vrai, et les personnes qui l’installent se retrouvent avec un malware sur leur téléphone.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
