05/12
WhatsApp : une nouvelle arnaque aux votes en ligne menace les utilisateurs
De faux concours circulent actuellement sur WhatsApp et incitent les utilisateurs à voter pour leur sportif ou programme favori. Derrière ces pages trompeuses se cache en réalité une arnaque qui permet aux cybercriminels de pirater des comptes. Les experts appellent à la vigilance et rappellent les bons réflexes pour se protéger.
Une nouvelle campagne de phishing circule sur WhatsApp. Les cybercriminels exploitent les concours et votes en ligne pour piéger les internautes et prendre le contrôle de leurs comptes.
Les experts en cybersécurité de Kaspersky alertent : derrière une invitation à « voter pour votre athlète préféré » ou à participer à un concours en apparence anodin se cache un piège numérique sophistiqué.
L’utilisateur est redirigé vers une fausse page de vote, avec photos, compteurs de participants et promesses de récompenses de « sponsors ». En cliquant sur « Voter » ou « Autoriser », il est invité à s’authentifier via WhatsApp, en saisissant son numéro de téléphone. Les pirates déclenchent alors la génération d’un code à usage unique, que la victime renseigne sans se douter qu’il active en réalité une session frauduleuse contrôlée par les attaquants.
En exploitant l’interface web de WhatsApp, les cybercriminels détournent la procédure de connexion habituelle. Selon Kaspersky, cette approche combine ingénierie sociale et interfaces factices très convaincantes, ce qui rend l’arnaque particulièrement sournoise.
Comment se protéger ?
Les spécialistes rappellent quelques règles essentielles :
- Activer la vérification en deux étapes sur WhatsApp, avec un code PIN supplémentaire, pour bloquer les intrusions.
- Vérifier attentivement les adresses URL avant de cliquer, surtout lorsqu’un lien est reçu dans un message non sollicité.
- Ne jamais partager de code de vérification, même si la demande semble légitime : WhatsApp n’envoie jamais ce type de requête.
Source : Clubic