Une arnaque particulièrement convaincante vise les utilisateurs de WhatsApp. Comme l’explique un internaute sur Reddit, des pirates ont trouvé le moyen de se faire passer pour la messagerie instantanée. Capture d’écran à l’appui, l’internaute d’origine allemande montre avoir été la cible d’une cyberattaque terriblement bien ficelée.
À lire aussi : Arnaque à la carte sans contact – un virus utilise le NFC de votre smartphone pour vous dépouiller
Le numéro officiel de WhatsApp usurpé
Tout commence par l’envoi d’un SMS… en provenance du numéro officiel utilisé par WhatsApp. De facto, le message frauduleux va venir s’ajouter aux autres messages déjà envoyés par la messagerie à l’utilisateur, comme des codes de connexion. Les cybercriminels sont en effet parvenus à usurper le numéro de WhatsApp, ce qui accroit considérablement l’efficacité de l’arnaque.
Malheureusement, il est assez simple d’usurper un numéro de téléphone, y compris un numéro officiel. Lorsqu’un appel est émis ou qu’un SMS est envoyé, l’information affichée comme numéro de l’expéditeur peut être manipulée sans grande difficulté par des escrocs. Il existe des services en ligne, des logiciels ou même des boîtiers spécialisés qui permettent de choisir le numéro qui s’affichera sur le téléphone du destinataire. En quelques clics, on peut donc faire croire qu’un appel provient d’un proche, d’une entreprise ou même d’une institution officielle. C’est payant, mais c’est tout à fait réalisable.
À lire aussi : Arnaque à « la fête d’anniversaire » – 01net enquête sur une escroquerie d’un nouveau genre
« Votre compte doit être suspendu »
Le SMS frauduleux indique que « votre compte doit être suspendu en raison d’activités illégales ». Cette allégation est destinée à susciter l’inquiétude des victimes. Personne n’aime être accusé d’activités criminelles sans raison.
Pour lever le blocage, la cible est invitée à cliquer sur un lien, qui est glissé dans le SMS. Intriguée par les assertions du message, la victime ne va pas tarder à ouvrir le lien. Celui-ci va ouvrir une page web frauduleuse qui se fait passer pour le site web officiel de WhatsApp. Sur ce site, un chatbot intelligent va venir guider l’internaute dans les prétendues démarches exigées par WhatsApp, rapporte CCM. Au terme du processus de vérification, le site de phishing récolte tous les identifiants WhatsApp de la cible. Il peut donc se connecter au compte en se servant du nom d’utilisateur et du mot de passe.
Le code de connexion dans le viseur des pirates
Au cours du processus, les hackers demandent à la cible de fournir un code de connexion envoyé par WhatsApp. Quand on installe WhatsApp sur un nouveau téléphone, l’application envoie automatiquement un code de vérification à six chiffres par SMS. Ce code est indispensable : il permet de prouver que vous êtes bien le propriétaire du numéro et de connecter votre compte à l’appareil.
« Si quelqu’un essaie de prendre le contrôle de votre compte, il a besoin du code de vérification par SMS envoyé à votre numéro de téléphone pour le faire. Sans ce code, tout utilisateur qui tente de vérifier votre numéro ne peut pas terminer le processus de vérification et utiliser votre numéro de téléphone sur WhatsApp », explique WhatsApp sur son site web.
Avec le code et vos identifiants, ils installent votre compte sur leur propre smartphone. Les pirates peuvent donc lire vos messages et en envoyer en se faisant passer pour vous. Le compte peut être utilisé pour propager d’autres arnaques auprès de vos contacts. Si vous pensez que quelqu’un d’autre utilise votre compte WhatsApp, « vous devez en informer votre famille et vos amis, car cette personne pourrait se faire passer pour vous », rappelle WhatsApp.
Pour éviter de tomber dans ce piège bien ficelé, on vous recommande de prendre avec du recul avec toutes les demandes reçues par SMS, y compris des communications officielles. Si vous avez un doute, contactez d’abord WhatsApp avant de cliquer sur un lien sous un prétexte fallacieux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
