Des escrocs ciblent les utilisateurs de WhatsApp. Les victimes reçoivent un message invitant à voter pour une personne dans le cadre d’un concours. Sauf que le lien renvoie sur un site malveillant visant à voler leur compte. Les escrocs sont prêts à tout pour vous arnaquer. Ils n’hésitent pas à faire appel à votre gentillesse pour vous faire baisser la garde. La preuve en est avec cette nouvelle arnaque qui se multiplie via WhatsApp. Comme l’indique un rapport de Kaspersky, tout commence avec un message du type : « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle. ». Une arnaque en plusieurs étapes Les cybercriminels comptent donc sur votre gentillesse, voire un manque de méfiance, pour vous inciter à aider la prétendue nièce de l’interlocuteur. Après tout, un vote, ça peut aider et ça ne semble rien coûter si ce n’est un clic ou deux. C’est là que la victime fait erreur. En effet, celle-ci va cliquer sur le lien accompagnant le message. Elle sera donc redirigée vers une fausse page de vote qui semble tout à fait légitime. Photos de deux candidats, compteur de votes, informations sur le concours et les organisateurs, etc., tout semble crédible. Le piège se referme lorsque vous cliquez sur un des boutons “voter”. En effet, vous êtes redirigé vers une page qui demande une identification avec son compte WhatsApp. Après tout, le message ayant été transmis via l’application de Meta, cela peut paraître logique pour toute personne peut informée sur les risques de sécurité. La victime va alors communiquer son pays et son numéro de téléphone. Les arnaqueurs vont récupérer ces informations et les utiliser pour forcer WhatsApp à générer un code d’identification à usage unique. Ils invitent alors le propriétaire légitime du compte à le saisir dans l’application afin d’autoriser la demande de connexion avec un nouvel appareil. Dans la précipitation, avec le désir d’aider en tête, la victime ne se rend pas compte qu’elle donne tout simplement l’accès de son compte au pirate informatique. Ce dernier peut alors lire toutes les conversations et usurper son identité pour tenter d’escroquer ses contacts. Cela peut prendre plusieurs formes, de la tentative de phishing à l’extorsion s’ils viennent à trouver des informations compromettantes. Même si la situation est critique, vous pouvez toujours réagir rapidement. Pour cela, vous devez vous rendre dans les paramètres de votre compte pour analyser les “Appareils connectés”. Si ces derniers semblent suspects, il vous suffit de les déconnecter. Cette solution est à appliquer le plus rapidement possible. Les réflexes à adopter pour se protéger Dans tous les cas, il faut garder à l’esprit certains bons réflexes pour éviter de tomber dans le panneau. Si vous recevez un message qui demande de s’authentifier avec son compte WhatsApp (mais cela vaut pour Facebook, Instagram, etc.), c’est que c’est probablement une arnaque. Ne cliquez jamais sur les liens que vous ne connaissez pas et ne fournissez jamais vos informations personnelles. En l’occurrence, si une demande d’accès à votre compte survient, arrêtez tout. WhatsApp développe des outils pour lutter contre les arnaques. Prenez donc le temps de lire les messages d’avertissement quand ils apparaissent. Dans le cas présent, vous pouvez également surveiller la liste des appareils connectés à votre compte pour vous assurer que seuls les vôtres le sont. Enfin, n’hésitez pas à mettre en place des solutions d’identification forte, comme une clé d’accès ou la vérification à deux facteurs.