Avec près de trois milliards d’utilisateurs, WhatsApp est indiscutablement l’une des applications mobiles les plus populaires au monde. Malheureusement, cette popularité en fait un terrain de jeu idéal pour les cybercriminels. Les arnaques WhatsApp florissent donc ces dernières années.
Actuellement, deux nouvelles campagnes de ce type se propagent actuellement à une vitesse alarmante sur la messagerie. Elles exploitent toutes deux la confiance entre proches et peuvent compromettre vos données personnelles en quelques clics. Voici comment les reconnaître et vous en protéger.
L’arnaque WhatsApp au fichier ZIP
Baptisée « Walter Saci », la première arnaque WhatsApp contre laquelle nous vous mettons en garde s’avère particulièrement sophistiquée. Déployée par des individus malveillants, cette campagne cible spécifiquement les ordinateurs Windows via WhatsApp.
Un fichier en apparence professionnel
Le mécanisme de cette arnaque est assez bien ficelé. Un contact de votre liste vous envoie un message accompagné d’une pièce jointe au format ZIP. Le nom du fichier évoque un document administratif courant : reçu, facture, devis ou document de santé. En les nommant ainsi, les pirates font tout pour susciter votre curiosité et pour créer un sentiment d’urgence afin de vous faire baisser votre garde. Le message vous encourage à télécharger l’archive sur votre ordinateur et à l’ouvrir.
Au début, ce type de messages était rédigé en portugais, mais aujourd’hui, ils se multiplient en français et dans d’autres langues.
Les risques pour votre ordinateur et vos données
À première vue, rien de suspect dans ce message. Sauf que la pièce-jointe formatée en fichier ZIP contient un fichier .LNK, qui est en réalité un raccourci Windows déguisé. Dès que vous l’ouvrez, cela déclenche un véritable effet domino à cause d’un malware nommé SORVEPOTEL qui cible spécifiquement les ordinateurs Windows.
Il exécute discrètement une série de commandes dans la mémoire de votre système :
- L’application traverse WhatsApp Web et envoie automatiquement des messages piégés à toute votre liste de contacts
- Votre compte WhatsApp se retrouve rapidement bloqué pour activité suspecte
- Le virus intercepte vos identifiants de connexion, vos mots de passe et même vos coordonnées bancaires
- Il peut également prendre le contrôle de votre souris et de votre clavier
- Des formulaires contrefaits s’affichent sur vos sites bancaires habituels pour vous tromper
- Votre ordinateur devient un vecteur de propagation pour infecter d’autres appareils
Les experts en cybersécurité de Trend Micro Research soulignent que cette technique est devenue un véritable guide d’attaque. D’autres groupes de criminels pourraient aisément la reproduire à une échelle globale.
Comment vous protéger face à cette arnaque WhatsApp ?
La règle fondamentale s’énonce simplement : ne jamais ouvrir une pièce jointe non sollicitée, même provenant d’une personne que vous connaissez. Votre contact a peut-être été piraté sans qu’il ne le sache.
L’arnaque WhatsApp du concours fictif : « Pouvez-vous voter pour elle ? »
Ces derniers jours, une nouvelle vague de messages suspects déferle sur WhatsApp et Messenger. Cette technique d’hameçonnage repose sur un scénario simple, mais redoutablement efficace.
La nièce d’un proche ? Absolument pas !
Comme pour la précédente tentative d’arnaque, le message sur lequel repose cette tentative de phishing provient généralement d’un contact ; un proche, un parent, un ami…
Le libellé du message est le suivant : « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? » Un texte anodin en apparence, avec une demande simple et touchante.
Ne tombez surtout pas dans le piège ! Ce message provient d’un compte WhatsApp compromis quelques jours auparavant. Les pirates utilisent en effet la liste de contacts de leurs victimes précédentes pour propager leur arnaque et gagner en crédibilité.
Le piège du faux site de vote
En cliquant sur le lien présent dans le message, vous atterrissez sur une page reproduisant soigneusement un concours de beauté. Vous pourrez y voir des photos de participants, accompagnées de boutons de vote et d’un compteur. L’interface imite parfaitement celle d’un vrai site de concours.
Pour valider votre participation, le site réclame votre numéro de téléphone. Le système génère ensuite l’envoi d’un code par SMS. Ce code correspond en réalité à celui utilisé pour connecter un nouvel appareil à votre compte WhatsApp Web.
Le site vous invite alors à saisir ce code pour « finaliser votre vote ». En le communiquant, vous offrez aux cybercriminels un accès total à votre compte. Ils peuvent consulter vos conversations, accéder à vos contacts et récupérer vos données personnelles. Pire encore, ils reproduisent l’arnaque en envoyant le même message piégé à l’ensemble de votre répertoire.
Une propagation fulgurante
Le mécanisme de cette arnaque WhatsApp se révèle particulièrement viral. Chaque compte piraté devient un nouveau vecteur de diffusion pour le malware. Les personnes âgées sont les cibles privilégiées par les cybercriminels, mais personne n’est vraiment à l’abri.
Comment reconnaître une arnaque WhatsApp et l’éviter ?
Ces menaces sont malheureusement de plus en plus répandues aujourd’hui. Pour les éviter et vous en protéger, voici les bons réflexes à adopter :
Faites attention aux signaux d’alerte !
Méfiez-vous des demandes inhabituelles, même si elles proviennent de contacts connus. Si un proche vous sollicite soudainement pour un vote ou vous envoie un fichier professionnel inattendu, cela doit éveiller votre attention.
Autre gros « red flag » : un lien ou un fichier non sollicité. Les documents au format ZIP envoyés via messagerie instantanée sont particulièrement suspects. Aucune organisation sérieuse n’utilise WhatsApp pour transmettre des factures ou documents administratifs sensibles.
Protégez-vous efficacement
- Ne cliquez jamais sur des liens de concours ou de votes nécessitant une authentification via messagerie. Ces mécanismes n’existent pas ! Contactez directement la personne par téléphone ou via un autre canal pour vérifier l’authenticité du message avant toute action.
- N’ouvrez aucun fichier ZIP reçu via WhatsApp, même s’il semble provenir d’un expéditeur de confiance. Privilégiez des canaux professionnels comme les emails d’entreprise pour les échanges de documents.
- Activez la vérification en deux étapes dans les paramètres de WhatsApp. Cette option ajoute un code PIN à six chiffres lors de toute nouvelle connexion. Elle complique considérablement la tâche des pirates, même si elle ne bloque pas totalement l’arnaque du concours.
- Désactivez le téléchargement automatique des médias et documents dans les paramètres WhatsApp. Vous conservez ainsi le contrôle sur les fichiers qui entrent dans votre appareil.
- Vérifiez régulièrement les appareils connectés à votre compte dans les paramètres WhatsApp. Déconnectez immédiatement toute session suspecte ou non reconnue.
Que faire en cas de piratage ?
Si vous avez ouvert un fichier suspect sur votre ordinateur, vous pouvez encore agir rapidement :
- Déconnectez immédiatement votre PC d’Internet pour limiter la propagation
- Ouvrez WhatsApp sur votre téléphone et déconnectez toutes les sessions WhatsApp Web actives
- Lancez un scan complet avec un antivirus à jour
- Modifiez vos mots de passe sensibles, notamment ceux de vos comptes bancaires et emails.
- Prévenez vos contacts qu’ils risquent de recevoir des messages suspects de votre part. Cette transparence limite la chaîne de contamination et protège votre entourage.
Si vous avez communiqué un code de vérification sans avoir volontairement tenté de vous connecter à WhatsApp Web, contactez rapidement le support de l’application pour récupérer votre compte.
