Escroqueries WhatsApp : une modalité qui continue de tomber pour des milliers

Ce n’est pas nouveau que des délits informatiques soient commis via WhatsApp. Cependant, c’est un type de crime qui persiste malgré les différentes campagnes à travers le monde pour sensibiliser aux dangers présents dans la plateforme de messagerie.

Les cybercriminels recourent souvent à l’ingénierie sociale pour attirer l’attention des utilisateurs et leur faire croire que les informations qu’ils leur envoient sont vraies, alors qu’en fait ce n’est pas le cas et que le seul but est de voler les informations personnelles des personnes.

1. Remises et bonus de marque : C’est l’une des formes les plus courantes de cyberattaques sur WhatsApp, elle est bien connue même parmi les utilisateurs eux-mêmes. Il consiste en l’envoi par le criminel d’informations à la personne au nom d’une société officielle qui offre des remises et des bonus pour les anniversaires et les célébrations de la marque. Il s’avère que pour accéder aux prétendus bonus, vous devez entrer le lien envoyé avec le message d’engagement, qui s’avère être une enquête demandant les informations personnelles de la victime. Ensuite, il est indiqué que le bonus prend effet. Vous devez partager le message d’origine avec d’autres utilisateurs et groupes de discussion.

Cette tromperie expose non seulement l’appareil à des publicités malveillantes, mais vole également des informations à l’utilisateur de WhatsApp qui peuvent ensuite être utilisées pour arnaquer leurs contacts.

2. Aide sociale de l’État : C’est un cas similaire au précédent, la personne reçoit un message prétendant provenir du gouvernement ou d’une fondation qu’elle a bénéficié d’un programme de subventions qui correspond à son profil.

Afin de rendre les paiements d’aide sociale efficaces, un formulaire doit être rempli dans lequel les cybercriminels utilisent pour voler des informations personnelles telles que le nom, la date de naissance, le numéro de document, la date d’émission et d’autres informations qui sont vendues à d’autres criminels pour commettre une fraude et identité vol.

En plus de ce qui précède, ESET a signalé que cette tromperie permet d’afficher des publicités invasives sur les téléphones mobiles via des programmes qui sont téléchargés en silence lors du remplissage du formulaire supposé.

3. De vieux amis vivant à l’étranger : Ce type de crime n’est pas propre à WhatsApp, mais est également répandu sur les réseaux sociaux. Un message vient d’une connaissance apparente qui est à l’extérieur du pays mais qui reviendra bientôt et qui a besoin d’aide pour certains bagages ou procédures d’immigration car il n’a pas pu monter à bord de l’avion ; C’est ainsi qu’ils parviennent à voler l’argent des gens.

Dans ce type d’escroquerie, les messages ne sont pas aussi personnalisés que dans d’autres cas, mais les criminels sont à la recherche de quelqu’un pour qui tomber amoureux. Il s’agit d’une véritable conversation partagée par ESET :

+Bonjour, comment vas-tu ? Salutations de loin. Je t’envoie un gros calin.

+ Je suppose que tu te rappelles qui t’écrit d’Espagne, n’est-ce pas ?

« Ne me dis pas que tu es Mireya ?

+ Eh bien, bien sûr, comment vont-ils là-bas ?

4. Applications pour espionner WhatsApp de quelqu’un : Selon ESET, il semble y avoir beaucoup d’intérêt de la part des internautes pour pirater d’autres comptes WhatsApp, l’une des plus grandes tendances de recherche Google est “espionner WhatsApp”.

Cependant, lorsqu’ils essaient de découvrir ce que WhatsApp cache à leur partenaire, leur famille ou leurs amis, les gens téléchargent des applications, des extensions ou des outils qui promettent d’espionner des comptes tiers, mais ce qu’ils font, c’est infecter les téléphones portables avec des logiciels malveillants, également appelés virus.

5. Messages de code de confirmation d’erreur : Lors du téléchargement de l’application WhatsApp sur un nouvel appareil, le compte doit être enregistré avec le numéro de téléphone, auquel un code de vérification sera envoyé ultérieurement, qui doit être saisi dans la plateforme de messagerie. Tout se passe bien jusqu’ici car c’est ce qu’il faut normalement faire.

Le crime se produit lorsque la victime potentielle reçoit un message d’un étranger lui disant qu’il a accidentellement inscrit son numéro de téléphone dans le registre. Ainsi, la personne que vous essayez d’attaquer devrait avoir reçu le code, que l’attaquant vous renverra ensuite.

Si la personne envoie le code de bonne foi à la personne apparemment sans méfiance, elle perdra le contrôle de son compte à moins qu’elle n’ait activé l’authentification en deux étapes.

Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Amérique latine, suggère les recommandations suivantes pour empêcher le piratage de données et de compte WhatsApp.

– N’entrez pas de liens envoyés à WhatsApp à partir de numéros inconnus.

– Ne remplissez pas les formulaires qui sont également envoyés à la plateforme de messagerie avec des données personnelles.

– Activez le mécanisme d’authentification en deux étapes dans WhatsApp en utilisant une application d’authentification et non des SMS.

– Vous devez disposer d’une application ou d’un logiciel de cybersécurité capable d’identifier les menaces potentielles.

CONTINUER LA LECTURE: