WhatsApp, la célèbre application de messagerie détenue par le groupe Meta, est la cible d’une nouvelle campagne de phishing qui vise ses utilisateurs à l’aide d’un système de vote frauduleux. Kaspersky en révèle les contours ce jeudi 18 septembre.

Chaque mois, 2 milliards d'utilisateurs actifs échangent des messages sur WhatsApp, faisant de cette application une cible privilégiée pour les cybercriminels. L’entreprise de cybersécurité Kaspersky vient de dévoiler, ce jeudi, une nouvelle arnaque visant à pirater des comptes d’utilisateurs.

Le procédé utilisé par les cybercriminels consiste à attirer les utilisateurs en les redirigeant via un lien vers une page web qui simule un concours par vote consacré, entre autres, à de jeunes athlètes. L’interface incite les potentielles victimes à participer aux votes en affichant le nombre total de votes et le nombre d’utilisateurs en temps réel. Elle promet aussi un concours permettant au gagnant de recevoir des prix de la part des sponsors.

L’arnaque commence lorsque les utilisateurs cliquent sur les boutons «autoriser» ou «voter». Ils sont ensuite redirigés vers une page web frauduleuse qui les encourage à s’authentifier via WhatsApp.

Une arnaque qui permet de prendre le contrôle des victimes

C’est le début de l’engrenage : une fois leur numéro de téléphone saisi, les fraudeurs s’introduisent dans leur compte via l’interface web de la messagerie grâce à une faille de l’application WhatsApp. La session web, une fois activée par la victime sans s’en rendre compte, permet au pirate de prendre le contrôle de son compte à distance. Il peut alors écrire des messages ou espionner sa victime.

Pour se protéger contre ce type de tentative de phishing, Kaspersky invite les utilisateurs de la messagerie à toujours vérifier l’authenticité des sites web inconnus, à ne jamais communiquer les codes de vérification envoyés par WhatsApp et à activer l’authentification à deux facteurs sur WhatsApp afin d’augmenter le niveau de sécurité de l’application.