- Une nouvelle arnaque se répand sur WhatsApp.
- Les victimes reçoivent des messages contenant un lien vers des photos présumées. Il vous sera demandé de saisir votre numéro de téléphone.
- Toute personne saisissant le code de vérification demandé perd le contrôle de son compte WhatsApp.
Une nouvelle arnaque sur WhatsApp fait actuellement le tour. Les utilisateurs reçoivent des messages du type « Hé, j’ai trouvé ta photo dans les médias ». Celui-ci contient un lien vers des images présumées. Quiconque clique dessus se retrouvera alors sur un site Web dangereux.
Là, il vous sera demandé de saisir votre numéro de téléphone et de confirmer un code. Ce code provient en réalité de Whatsapp. Cependant, quiconque y accède perd le contrôle de son compte.
La méthode s’appelle l’appariement fantôme
L’attaque est basée sur une méthode appelée ghost pairing. Il a été analysé par la société de cybersécurité Gen Digital. Les fraudeurs utilisent la fonction WhatsApp pour relier les appareils. Il est effectivement utilisé pour utiliser WhatsApp sur un ordinateur portable, par exemple.
Au lieu d’un code QR, le numéro de téléphone suffit dans ce cas. Les victimes sont amenées à saisir leur numéro sur un site de phishing. Vous recevrez alors un code de vérification de WhatsApp. Dès qu’ils saisissent ce code sur le faux site, le compte est connecté à l’appareil des attaquants.
L’expéditeur peut sembler digne de confiance
Cela donne aux criminels un accès presque complet. Ils peuvent lire tous les messages, voir des photos et des vidéos et envoyer de nouveaux messages en utilisant les noms des victimes. Souvent, d’autres contacts sont ainsi fraudés.
Avez-vous déjà reçu un message suspect sur WhatsApp ou d’autres plateformes ?
Ce qui est particulièrement dangereux, c’est que le message semble provenir d’une personne connue. En réalité, leur compte WhatsApp a déjà été piraté. Le plus perfide est que cela augmente considérablement la crédibilité du lien. L’adresse de l’expéditeur semble finalement fiable. Selon Gen Digital, c’est l’une des raisons pour lesquelles beaucoup tombent dans le piège.
Ces liens ont été identifiés jusqu’à présent
Les fraudeurs utilisent entre autres les adresses Internet suivantes :
Photobox.vie
Articlesphoto.life
Votrephoto.vie
Photopost.live
Votrephoto.monde
Top-foto.life
Photoface.top
Facesworld.vie
Toute personne voyant une de ces URL dans un message doit la supprimer immédiatement et en aucun cas cliquer dessus. De plus, vous ne devez généralement pas transmettre de codes de vérification. WhatsApp n’envoie ces codes que lorsqu’un nouvel appareil est enregistré. Quiconque reçoit un code sans qu’on le lui demande devrait immédiatement devenir méfiant.
Êtes-vous ou quelqu’un que vous connaissez touché par la cybercriminalité ?
Vous pouvez trouver de l’aide ici :
Points de signalement :
Éclaircissement:
Jonas Bucher est le co-responsable adjoint de Blattmacher du bureau d’information de 20 Minutes. Il travaille dans le milieu des médias depuis 25 ans et est toujours resté fidèle à 20 Minutes.
