Des scélérates se font passer pour vos contacts sur WhatsApp pour vous conter une arnaque : "Pouvez-vous voter pour elle ?". Une nouvelle attaque de phishing se propage rapidement dans les réseaux sociaux.
Les pirates usurpent l'identité de vos contacts pour vous piéger avec des faux concours en ligne. On vous explique comment reconnaître et éviter cette attaque de plus en plus en répandue.
Il s'agit d'une variante des faux concours déjà épinglés par les chercheurs russes le mois dernier. Avant de lancer l'attaque, le pirate va concevoir de A à Z une fausse page de vote. Avec l'aide de kits de phishing et de l'IA générative, il peut générer des variantes multilingues sans aucune difficulté. Les pages ont l'air authentiques, indique Kaspersky. Elles comportent des photos de vrais participants, des boutons permettant de voter et des compteurs indiquant le nombre de personnes ayant voté.
Une fois que le site malveillant a été mis sur pied, il va entrer en contact avec sa cible. Pour ça, il va se servir de comptes WhatsApp déjà compromis. En se faisant passer pour l'un de vos contacts, le pirate maximise les chances que vous répondiez au message.
Du côté de la victime, tout commence par la réception d'un message en apparence anodin. Celui-ci demande à ce que vous votiez pour un proche qui participe à un concours. Le message contient un texte comme "Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle".
Si vous cliquez sur le lien qui accompagne le texte, vous serez redirigé sur un site de phishing. La plateforme malveillante va demander au visiteur d'entrer son numéro de téléphone associé à WhatsApp afin d'enregistrer son vote. Évidemment, cette information ne suffit pas pour prendre le contrôle de votre compte WhatsApp.
Par la suite, le pirate va ouvrir une session WhatsApp depuis un navigateur en se servant du numéro de téléphone. En ouvrant cette session, WhatsApp affiche un code de vérification composé de huit caractères. Pour que l'attaquant puisse se connecter, il doit pousser la victime à entrer le code dans son application WhatsApp sur smartphone.
Prétextant une procédure de vote normale, l'attaquant demande à sa cible de s'authentifier avec le code de connexion. Lorsque la "victime imprudente saisit le code dans l'application sur son téléphone, la session Web lancée par les pirates est activée". L'attaquant peut désormais se servir du compte pour envoyer des messages, passer des appels ou pour lire toutes les communications. C'est comme si vous vous y étiez connecté vous-même, par exemple depuis un ordinateur à côté de votre téléphone.
WhatsApp ne se rend compte de rien. Kaspersky souligne que le compte peut être utilisé pour extorquer de l'argent à vos contacts et pour partager le même lien de phishing.
Pour éviter de tomber dans un piège de cet acabit, évitez de prendre part à des concours ou à des votes dont la source est douteuse. Méfiez-vous surtout s'ils demandent une connexion via messagerie. Les sondages officiels ne vous réclameront jamais l'accès à vos comptes. Ne cliquez pas sur les liens suspects, même s'ils proviennent d'amis ou de proches. Plus globalement, ne communiquez jamais vos informations personnelles sur un site que vous venez de découvrir.
Suivez l'actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Les pirates usurpent l'identité de vos contacts pour vous piéger avec des faux concours en ligne. On vous explique comment reconnaître et éviter cette attaque de plus en plus en répandue.
Il s'agit d'une variante des faux concours déjà épinglés par les chercheurs russes le mois dernier. Avant de lancer l'attaque, le pirate va concevoir de A à Z une fausse page de vote. Avec l'aide de kits de phishing et de l'IA générative, il peut générer des variantes multilingues sans aucune difficulté. Les pages ont l'air authentiques, indique Kaspersky. Elles comportent des photos de vrais participants, des boutons permettant de voter et des compteurs indiquant le nombre de personnes ayant voté.
Une fois que le site malveillant a été mis sur pied, il va entrer en contact avec sa cible. Pour ça, il va se servir de comptes WhatsApp déjà compromis. En se faisant passer pour l'un de vos contacts, le pirate maximise les chances que vous répondiez au message.
Du côté de la victime, tout commence par la réception d'un message en apparence anodin. Celui-ci demande à ce que vous votiez pour un proche qui participe à un concours. Le message contient un texte comme "Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle".
Si vous cliquez sur le lien qui accompagne le texte, vous serez redirigé sur un site de phishing. La plateforme malveillante va demander au visiteur d'entrer son numéro de téléphone associé à WhatsApp afin d'enregistrer son vote. Évidemment, cette information ne suffit pas pour prendre le contrôle de votre compte WhatsApp.
Par la suite, le pirate va ouvrir une session WhatsApp depuis un navigateur en se servant du numéro de téléphone. En ouvrant cette session, WhatsApp affiche un code de vérification composé de huit caractères. Pour que l'attaquant puisse se connecter, il doit pousser la victime à entrer le code dans son application WhatsApp sur smartphone.
Prétextant une procédure de vote normale, l'attaquant demande à sa cible de s'authentifier avec le code de connexion. Lorsque la "victime imprudente saisit le code dans l'application sur son téléphone, la session Web lancée par les pirates est activée". L'attaquant peut désormais se servir du compte pour envoyer des messages, passer des appels ou pour lire toutes les communications. C'est comme si vous vous y étiez connecté vous-même, par exemple depuis un ordinateur à côté de votre téléphone.
WhatsApp ne se rend compte de rien. Kaspersky souligne que le compte peut être utilisé pour extorquer de l'argent à vos contacts et pour partager le même lien de phishing.
Pour éviter de tomber dans un piège de cet acabit, évitez de prendre part à des concours ou à des votes dont la source est douteuse. Méfiez-vous surtout s'ils demandent une connexion via messagerie. Les sondages officiels ne vous réclameront jamais l'accès à vos comptes. Ne cliquez pas sur les liens suspects, même s'ils proviennent d'amis ou de proches. Plus globalement, ne communiquez jamais vos informations personnelles sur un site que vous venez de découvrir.
Suivez l'actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
. Et les pirates, ils sont devenus encore plus rusés, ils utilisent désormais des kits de phishing et de l'IA générative pour créer des sites malveillants qui ressemblent à un concours réel... C'est complètement idiotic que les gens tombent pour ça sans même se rendre compte ! Il faut vraiment être prudent maintenant, pas confier ton numéro de téléphone ou tes informations personnelles à des inconnus, surtout sur les réseaux sociaux 
.
ces scélérats sont vraiment géniaux ! Comment peuvent-ils créer des pages de vote qui ressemblent à des sites officiels ? C'est comme si j'étais dans un film d'espionnage ! Mais seriously, on doit être toujours sur le coup et vérifier les liens avant de cliquer. Je vais faire attention à ne pas tomber dans ce piège 
Le phishing est comme un jeu de société où tu es le gagnant si tu tombes dans les pièges ! 
Et pour éviter d'être piégé, il suffit de suivre les conseils : ne cliquez pas sur les liens suspects et vérifiez toujours la source des concours. 
Les scélérats sont de plus en plus habiles et ils nous font tomber dans les pièges les uns après les autres. Je suis déjà allé chercher mes contacts sur WhatsApp pour me demander si j'ai voté pour quelqu'un, mais je ne faisais que cela parce que c'était un concours qui m'intéressait réellement 
".