« Tu peux voter pour ma nièce ? » Cette arnaque sur WhatsApp a fait de nombreuses victimes

Un petit geste qui peut avoir de lourdes conséquences pour votre compte WhatsApp. Des cybercriminels ont mis au point une méthode qui leur a déjà permis de pirater les accès à la messagerie de milliers de personnes en se procurant leurs identifiants et mots de passe. Pour cela, les hackers comptent sur les petits coups de pouce anodins qu’on hésite rarement à donner à ses proches, raconte le site spécialisé mac4ever ce mardi.

Pour amadouer leurs cibles, les pirates demandent à ces dernières de bien vouloir les aider. « Tu peux voter pour ma nièce ? Elle participe à un concours ! », écrivent-ils par exemple à leurs victimes. Le message est envoyé depuis le compte d’un utilisateur de WhatsApp auquel ils ont préalablement récupéré l’accès et dont ils utilisent la liste des contacts. La communication est accompagnée d’un lien.

Une fausse vérification de sécurité

Ce dernier renvoie vers un sondage ou un vote qui a été créé de toutes pièces par les arnaqueurs, mais semble digne de confiance, au point que des milliers de personnes ont été piégées. Au moment de valider son choix, la cible se voit demander de confirmer son identité en entrant son numéro de téléphone puis en entrant dans l’appli WhatsApp un code à usage unique que les hackers utilisent en fait pour se connecter au compte de messagerie de la victime.

Les fonctionnalités disponibles pour les cybercriminels sont alors les mêmes que le titulaire du compte s’il se connecte depuis un autre terminal. Les pirates peuvent donc supprimer et lire des conversations, envoyer des messages à tous les contacts et modifier les paramètres. Il est ensuite très difficile de récupérer la gestion de son compte. Pour se protéger de ce type de phishing, il est recommandé d’activer l’authentification à deux facteurs et de ne pas cliquer sur des liens inconnus.