Une arnaque redoutable sévit depuis un moment sur WhatsApp. Elle permet à des pirates de s'emparer de votre compte et de toutes les données associées par le biais d'un message semblant provenir… de WhatsApp lui-même !

Avec plus de 2 milliards d'utilisateurs dans le monde, WhatsApp constitue une cible de choix pour les cybercriminels. De nombreux escrocs utilisent ainsi la célèbre messagerie pour monter des arnaques visant à s'emparer de données personnelles, de pirater des appareils ou, plus simplement, de soutirer de l'argent. Car si WhatsApp est réputé pour son haut niveau de sécurité, il reste une faille impossible à combler : vous.

Grâce à des techniques d'ingénierie sociale, les cybercriminels sont en mesure d'accéder à votre compte. On pense par exemple au faux avertissement de sécurité, ou encore du texto frauduleux à six chiffres. Cette fois, avec cette nouvelle escroquerie, les pirates envoient des SMS de phishing avec le même numéro de téléphone que celui que WhatsApp utilise pour envoyer ses codes de confirmation, comme l'a signalé un utilisateur sur Reddit.

Le message semble effectivement provenir de WhatsApp lui-même, puisque l'appareil affiche les messages de phishing sous le numéro officiel de la messagerie instantanée, avec de vrais messages SMS envoyés précédemment. La mention "WhatsApp" apparaît bel et bien comme expéditeur. Cela confère au message une certaine authenticité : l'expéditeur présumé a déjà prouvé qu'il était digne de confiance via les envois passés.

© Reddit/EmPiFree

Le message contient bien évidemment un lien, qui renvoie à une fausse page WhatsApp avec un chatbot plutôt bavard. Celui-ci "guide" la victime à travers le "processus de vérification", qui sert en réalité à obtenir l'accès au compte WhatsApp. Pour cela, les escrocs profitent du couplage entre le smartphone et le navigateur.

En effet, chaque fois que l'on configure WhatsApp sur un nouvel appareil, la messagerie instantanée envoie un texto avec un code à six chiffres à usage unique. Code que l'on doit saisir dans l'application pour s'identifier sur l'appareil en question. En rentrant ce fameux code sous les instructions du chatbot, la victime donne aux escrocs un accès complet au compte WhatsApp. Ainsi, ils peuvent lire tous les messages et en envoyer eux-mêmes sous le nom de la victime afin d'obtenir d'autres données personnelles.

Pour éviter de se faire avoir, il faut activer l'identification à double facteur en allant dans "Paramètres", puis "Compte", puis "Vérification en deux étapes", et enfin "Activer". Cela permet d'ajouter une couche de protection supplémentaire. Mieux vaut également vérifier dans le menu WhatsApp, sous "Appareils liés", quels appareils ont actuellement accès au compte WhatsApp et supprimer tous les ceux qui ne sont plus activement utilisés. Dans tous les cas, il ne faut jamais partager le code d'activation de son compte – le fameux code à six chiffres. Enfin, il ne faut pas répondre aux messages indésirables, mais bloquer leur expéditeur. Pour cela, il suffit de maintenir la bulle de message, de sélectionner "Signaler" et de suivre les instructions qui s'affichent.