Le coup du vote : c'est la nouvelle arnaque sur WhatsApp pour voler votre compte
Méfiez-vous si un ami vous contacte sur WhatsApp en vous demandant de voter pour un proche dans un concours. Il s'agit en réalité d'une toute nouvelle escroquerie pour s'emparer de votre compte.
"Bonjour, ma nièce participe à un concours ! Tu peux voter pour elle ? Cela compte énormément pour elle." Il n'est pas impossible qu'un jour, vous receviez un message de ce type de la part d'un proche sur WhatsApp, que ce soit dans une discussion de groupe ou une discussion privée. Bien évidemment, le message contient un lien, permettant de se rendre sur un site Web pour effectuer le vote en question. Si vous êtes d'une nature serviable, vous pourriez être tenté de cliquer. Gardez-vous en bien, car vous pourriez bien finir par perdre votre compte WhatsApp !
Des chercheurs de Kaspersky ont identifié une vague d'arnaques redoutables qui se propage actuellement sur la messagerie de Meta. En réalité, vous êtes redirigé vers un faux site de vote qui a l'air tout ce qu'il y a de plus authentique, avec des photos de vrais participants, des boutons permettant de voter, et même des compteurs pour indiquer le nombre de personnes ayant déjà donné leur avis.
Si jamais vous avez le malheur de cliquer sur "Voter", vous êtes alors redirigé sur une autre page, qui vous soumet à une authentification "rapide et simple" via WhatsApp et qui nécessite de donner votre numéro de téléphone associé à la messagerie de Meta. Or, les pirates exploitent ensuite une faille de WhatsApp pour s'introduire dans les comptes via l'interface Web de la plateforme. Ils saisissent le numéro de téléphone que vous avez fourni et WhatsApp génère alors un code de vérification à usage unique composé de huit caractères. Les pirates affichent immédiatement ce code sur le faux site et vous demande d'accéder à "Appareils connectés" et de saisir le code dans l'application.
Or, ce code, généré par la messagerie pour la connexion via WhatsApp Web, donne en réalité aux pirates un accès direct et complet à votre compte depuis l'interface Web. Et, même si l'application affiche un message d'avertissement, de nombreux utilisateurs ne le lisent pas et se font avoir. Les cybercriminels ont alors tout le loisir de lire vos messages, de contacter vos proches, de supprimer vos conversations et surtout de diffuser le lien frauduleux à vos contacts pour continuer la chaîne.
Pour éviter de vous faire avoir, il est recommandé de faire preuve de prudence sur les sites Web inconnus, surtout s'il faut renseigner des informations personnelles et que vous êtes arrivé dessus par le biais d'un lien. D'ailleurs, évitez de cliquer sur tout lien de concours ou de sondage, même provenant d'un contact connu. Et, surtout, n'entrez jamais de code WhatsApp sur un site externe !
L'idéal est d'activer l'identification à double facteur en allant dans "Paramètres", puis "Compte", puis "Vérification en deux étapes", et enfin "Activer". Cela permet d'ajouter une couche de protection supplémentaire. Et pensez à vérifier régulièrement la liste des appareils connectés à votre compte et à déconnecter tout appareil suspect.