WhatsApp : les nouvelles tactiques des cybercriminels pour voler vos données

Les arnaques numériques évoluent sans cesse, et WhatsApp se retrouve à nouveau dans le viseur des cybercriminels. Cette fois, une méthode de phishing sophistiquée cible les utilisateurs, pour l’instant en Allemagne, mais la menace pourrait très vite s’étendre dans le monde entier. 

Une escroquerie bien rodée

L’arnaque repose sur un mécanisme simple mais redoutable. les fraudeurs envoient un SMS qui semble provenir du numéro officiel de WhatsApp, utilisé habituellement pour partager des codes de vérification. Ce détail rend leurs messages difficiles à distinguer des véritables notifications de l’application. Ces SMS contiennent un lien frauduleux qui renvoie à une page imitant l’interface de WhatsApp.

Sur cette page, un chatbot engage la victime avec un langage rassurant et professionnel. Profitant de la confiance établie, le robot  guide l’utilisateur à travers une série d’étapes pour « lier un nouvel appareil ». Ce processus détourne une fonctionnalité légitime de WhatsApp, utilisée pour connecter le compte à un autre appareil via un numéro de téléphone.

Au moment où l’utilisateur entre le code à six chiffres fourni par le bot, il ouvre involontairement les portes de son compte aux cybercriminels. Ces derniers obtiennent alors un accès total. Ils peuvent alors lire, modifier ou envoyer des messages.

Voici comment protéger votre compte ?

Face à une telle menace, la prudence est votre meilleure alliée. Voici quelques recommandations pratiques pour renforcer la sécurité de votre compte WhatsApp :

1. Vérifiez vos appareils liés : Accédez au menu de votre application sous l’onglet Appareils liés pour contrôler régulièrement les connexions actives. Supprimez immédiatement tout appareil que vous ne reconnaissez pas.
2. Ignorez les liens suspects : Même si un message semble provenir de WhatsApp, évitez de cliquer sur les liens qu’il contient. WhatsApp ne demandera jamais de « vérifications de sécurité » par message.
3. Activez la vérification en deux étapes : Une couche de sécurité supplémentaire peut être mise en place via cette fonctionnalité, disponible dans les paramètres de l’application. Un code PIN unique sera nécessaire pour toute tentative de connexion sur un nouvel appareil.
4. Analysez les adresses de site web : Les escrocs peuvent utiliser des URL très similaires à celles de WhatsApp. Une simple différence, telle qu’un tiret ou une orthographe légèrement modifiée, est un signe évident de phishing.

Il vaut mieux prévenir que guérir, alors gardez à l’esprit que dans le monde numérique, un clic mal avisé peut coûter bien plus qu’un simple message.