Une nouvelle vague d’arnaques frappe WhatsApp, et elle se propage à une vitesse inquiétante. Cette fois, les pirates ne s’attaquent pas à des inconnus, mais à la confiance que nous plaçons dans nos proches. C’est pourquoi elle peut atteindre n’importe qui. Un simple message d’un ami ou d’un membre de la famille suffit à déclencher la catastrophe, jusqu’à vous faire perdre le contrôle de votre compte WhatsApp.
Le prétexte de la fausse nièce
L’accroche est simple. Souvent, les utilisateurs reçoivent d’un numéro connu le message suivant (ou une variante similaire) : “Tu peux voter pour ma nièce ? Elle participe à un concours !” suivi d’un lien afin de voter pour la jeune fille. Selon les chercheurs en cybersécurité de Kaspersky, cette campagne de phishing exploite une faille humaine plutôt qu’une faille technique. En cliquant sur le lien frauduleux, les utilisateurs sont redirigés vers un faux site de vote, visuellement identique à un site légitime. La page demande alors de confirmer votre identité en saisissant votre numéro de téléphone, puis affiche un code de vérification. Ce code, généré par WhatsApp pour la connexion via WhatsApp Web, donne en réalité aux pirates un accès direct à votre compte.
Une fois ce code saisi, tout bascule. Les escrocs se connectent à votre WhatsApp comme s’ils étaient vous et peuvent alors lire vos messages, contacter vos proches, supprimer vos conversations et surtout diffuser le lien frauduleux à vos contacts pour continuer la chaîne. L’attaque est redoutablement efficace car elle se nourrit de la crédibilité de chaque nouvelle victime. Même les utilisateurs les plus prudents peuvent tomber dans le panneau lorsqu’un message semble venir d’une personne de confiance.
Comment vous protéger ?
Le danger est d’autant plus préoccupant que WhatsApp compte plus de deux milliards d’utilisateurs actifs dans le monde. Une attaque de cette ampleur, exploitant le réflexe social de rendre service, peut rapidement atteindre des millions de comptes avant même que les victimes n’aient conscience d’avoir été compromises.
Pour l’instant, Meta (maison mère de WhatsApp) n’a pas encore communiqué officiellement sur cette campagne, mais les experts appellent à la vigilance maximale. Les utilisateurs doivent éviter de cliquer sur tout lien de concours ou de sondage, même provenant d’un contact connu, et surtout ne jamais entrer de code WhatsApp sur un site externe.
Activer la vérification en deux étapes reste essentiel, même si cette protection peut être contournée dans certains cas. Il est aussi recommandé de vérifier régulièrement la liste des appareils connectés à son compte et de déconnecter tout appareil suspect. Enfin, si vous avez déjà partagé votre code de connexion, prévenez vos contacts immédiatement et contactez le support WhatsApp pour tenter de récupérer votre compte.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
