Pour tromper la vigilance de leurs victimes, les arnaqueurs tentent de nouvelles ruses. Les autorités préviennent : une nouvelle arnaque vise désormais les utilisateurs de WhatsApp. Les escrocs passent par les appels vidéo pour manipuler leur interlocuteur jusqu’à récupérer le code de vérification envoyé par la société américaine. Ils prennent ensuite le contrôle du compte. On vous explique. Les arnaqueurs multiplient les vecteurs d’attaques pour tenter d’escroquer les gens. Néanmoins, face aux préventions de la part des médias et d’autres personnes sur les réseaux sociaux, ces derniers doivent renouveler leurs approches. Généralement, nous notons une évolution d’attaques assez classiques visant à soutirer des informations sensibles. Pour le coup, la Guardia Civil (la gendarmerie espagnole) lance l’alerte sur ses réseaux sociaux : un nouveau type d’arnaque cible désormais les utilisateurs de WhatsApp. La victime reçoit un appel vidéo. En y répondant, elle se trouve confrontée à un écran noir simulant un problème. L’interlocuteur propose alors de regarder ce qui ne va pas grâce à un partage d’écran. Si la personne ciblée accepte, elle reçoit peu après un code de vérification de l’entreprise américaine. C’est là que le piège se referme puisque l’escroc, grâce au partage d’écran, peut visualiser ledit code et s’en servir pour récupérer l’accès à votre compte. Il en prend le contrôle rapidement, vous retirant l’accès au compte en suivant. Le but de l’opération pour l’arnaqueur, c’est d’utiliser votre compte en usurpant votre identité pour escroquer vos contacts qui baisseront leur vigilance. En effet, ces derniers penseront que c’est bien avec vous qu’ils discutent. Pour éviter de vous faire avoir, le plus évident, c’est de ne pas accepter le partage d’écran, sauf si vous avez la certitude de discuter avec la bonne personne. Ensuite, il est vivement conseillé d’activer la vérification en deux étapes qui est optionnelle. Avec cette dernière, vous pouvez créer un code PIN qui sera requis pour accéder à votre compte. Ce dernier est différent du code d’enregistrement reçu par SMS que l’escroc tente justement d’obtenir via la méthode décrite dans les lignes précédentes.