L’éditeur d’antivirus Kaspersky alerte sur une nouvelle arnaque circulant sur WhatsApp. Sous prétexte de vous faire voter pour un prétendu concours, des escrocs cherchent en réalité à dérober vos informations personnelles et à pirater votre compte.
L’heure est à la vigilance pour les utilisateurs de WhatsApp. L’éditeur d’antivirus Kaspersky a publié un avertissement sur son site, alertant sur une nouvelle arnaque qui circule actuellement sur la messagerie. Si de nombreuses victimes se font piéger, c’est parce que le message provient souvent d’un contact de confiance.
Tout commence par un message anodin : «Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ?» Le lien qui l’accompagne renvoie vers un faux site de vote. Une fois dessus, l’utilisateur est invité à voter pour un candidat, prétendument soutenu par la personne qui a envoyé le message, un compte déjà piraté dans la plupart des cas.
En cliquant sur «voter», une nouvelle page s’ouvre, demandant à l’utilisateur de s’authentifier avec son numéro de téléphone. C’est à ce moment-là que débute la tentative de vol de données personnelles, une technique bien connue appelée phishing (ou hameçonnage).
Dans les faits, les arnaqueurs exploitent la fonction d’identification par code unique de WhatsApp Web pour tromper leurs victimes. En saisissant votre numéro de téléphone sur le faux site, vous leur transmettez involontairement les informations nécessaires pour tenter une connexion depuis un ordinateur. À ce moment-là, WhatsApp génère un code de vérification à huit chiffres, que les fraudeurs récupèrent et intègrent à leur site piégé.
Vous êtes ensuite invité à suivre des instructions pour soi-disant «finaliser votre vote». En réalité, l’objectif est de vous pousser à ouvrir WhatsApp sur votre téléphone, à accéder à l’onglet «Appareils connectés» et à saisir ce code. Si vous le faites, l’escroc obtient un accès complet à votre compte, à vos conversations, à vos contacts et à l’ensemble de vos données personnelles depuis son ordinateur.
Comment s'en protéger ?
Pour éviter de tomber dans le piège, Kaspersky recommande de ne jamais participer à des concours ou à des votes dont la fiabilité vous semble douteuse, surtout s’ils exigent une authentification ou la saisie d’informations personnelles. De même, évitez de cliquer sur des liens suspects, même s’ils proviennent d’un contact connu.
Si vous pensez avoir été victime de cette arnaque, vérifiez immédiatement les appareils connectés à votre compte WhatsApp et supprimez ceux que vous ne reconnaissez pas.
Par ailleurs, vous pouvez signaler ce type de fraude : En signalant le message comme tentative de phishing via la plateforme Signal Spam, ou en vous rendant sur le site Cybermalveillance.gouv.fr, qui propose différents moyens de signaler et d’obtenir de l’aide en cas de tentative de phishing.
