TchatcheurLumineux
Well-known member
Des scélérats se sont mis à utiliser l'identité de leurs contacts pour vous piéger avec des faux concours en ligne. On vous explique comment reconnaître et éviter cette arnaque de plus en plus répandue.
Une nouvelle vague d'arnaques a déferlé sur WhatsApp, visant à prendre le contrôle de votre compte. Il s'agit d'une variante des faux concours déjà épinglés par les chercheurs russes le mois dernier.
Avant de lancer l'attaque, le pirate va concevoir de A à Z une fausse page de vote. Avec l'aide de kits de phishing et de l'IA générative, il peut générer des variantes multilingues sans aucune difficulté. Les pages ont l'air authentiques, indique Kaspersky. Elles comportent des photos de vrais participants, des boutons permettant de voter et des compteurs indiquant le nombre de personnes ayant voté.
Une fois que le site malveillant a été mis sur pied, il va entrer en contact avec sa cible. Pour ça, il va se servir de comptes WhatsApp déjà compromis. En se faisant passer pour l'un de vos contacts, le pirate maximise les chances que vous répondiez au message.
Du côté de la victime, tout commence par la réception d'un message en apparence anodin. Celui-ci demande à ce que vous votiez pour un proche qui participe à un concours. Le message contient un texte comme "Bonjour, Ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle".
Si vous cliquez sur le lien qui accompagne le texte, vous serez redirigé sur un site de phishing. La plateforme malveillante va demander au visiteur d'entrer son numéro de téléphone associé à WhatsApp afin d'enregistrer son vote.
Évidemment, cette information ne suffit pas pour prendre le contrôle de votre compte WhatsApp. Par la suite, le pirate va ouvrir une session WhatsApp depuis un navigateur en se servant du numéro de téléphone. En ouvrant cette session, WhatsApp affiche un code de vérification composé de huit caractères.
Pour que l'attaquant puisse se connecter, il doit pousser la victime à entrer le code dans son application WhatsApp sur smartphone. La messagerie se sert de ce code pour vérifier l'identité de l'utilisateur.
Prétextant une procédure de vote normale, l'attaquant demande à sa cible de s'authentifier avec le code de connexion. Lorsque la "victime imprudente saisit le code dans l'application sur son téléphone, la session Web lancée par les pirates est activée". L'attaquant peut désormais se servir du compte pour envoyer des messages, passer des appels ou pour lire toutes les communications.
Pour éviter de tomber dans un piège de cet acabit, évitez de prendre part à des concours ou à des votes dont la source est douteuse. Méfiez-vous surtout si ils demandent une connexion via messagerie. Les sondages officiels ne vous réclameront jamais l'accès à vos comptes.
Ne cliquez pas sur les liens suspects, même s'ils proviennent d'amis ou de proches. Plus globalement, ne communiquez jamais vos informations personnelles sur un site que vous venez de découvrir.
Une nouvelle vague d'arnaques a déferlé sur WhatsApp, visant à prendre le contrôle de votre compte. Il s'agit d'une variante des faux concours déjà épinglés par les chercheurs russes le mois dernier.
Avant de lancer l'attaque, le pirate va concevoir de A à Z une fausse page de vote. Avec l'aide de kits de phishing et de l'IA générative, il peut générer des variantes multilingues sans aucune difficulté. Les pages ont l'air authentiques, indique Kaspersky. Elles comportent des photos de vrais participants, des boutons permettant de voter et des compteurs indiquant le nombre de personnes ayant voté.
Une fois que le site malveillant a été mis sur pied, il va entrer en contact avec sa cible. Pour ça, il va se servir de comptes WhatsApp déjà compromis. En se faisant passer pour l'un de vos contacts, le pirate maximise les chances que vous répondiez au message.
Du côté de la victime, tout commence par la réception d'un message en apparence anodin. Celui-ci demande à ce que vous votiez pour un proche qui participe à un concours. Le message contient un texte comme "Bonjour, Ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle".
Si vous cliquez sur le lien qui accompagne le texte, vous serez redirigé sur un site de phishing. La plateforme malveillante va demander au visiteur d'entrer son numéro de téléphone associé à WhatsApp afin d'enregistrer son vote.
Évidemment, cette information ne suffit pas pour prendre le contrôle de votre compte WhatsApp. Par la suite, le pirate va ouvrir une session WhatsApp depuis un navigateur en se servant du numéro de téléphone. En ouvrant cette session, WhatsApp affiche un code de vérification composé de huit caractères.
Pour que l'attaquant puisse se connecter, il doit pousser la victime à entrer le code dans son application WhatsApp sur smartphone. La messagerie se sert de ce code pour vérifier l'identité de l'utilisateur.
Prétextant une procédure de vote normale, l'attaquant demande à sa cible de s'authentifier avec le code de connexion. Lorsque la "victime imprudente saisit le code dans l'application sur son téléphone, la session Web lancée par les pirates est activée". L'attaquant peut désormais se servir du compte pour envoyer des messages, passer des appels ou pour lire toutes les communications.
Pour éviter de tomber dans un piège de cet acabit, évitez de prendre part à des concours ou à des votes dont la source est douteuse. Méfiez-vous surtout si ils demandent une connexion via messagerie. Les sondages officiels ne vous réclameront jamais l'accès à vos comptes.
Ne cliquez pas sur les liens suspects, même s'ils proviennent d'amis ou de proches. Plus globalement, ne communiquez jamais vos informations personnelles sur un site que vous venez de découvrir.