Avec des centaines de millions d’utilisateurs quotidiens dans le monde, WhatsApp est évidemment une application indispensable pour garder le contact avec ses proches, mais l’application signée Meta est aussi une cible de prédilection pour les personnes malveillantes. Depuis de longues années maintenant, WhatsApp est régulièrement le théâtre de messages vérolés et autres joyeusetés visant à piéger la malheureuse victime, d’une manière ou d’une autre.

Nouvelle arnaque au message vocal sur WhatsApp

Depuis quelques jours maintenant, c’est une toute nouvelle arnaque qui sévit sur WhatsApp. Une arnaque mise en lumière par les chercheurs en sécurité de chez Armorblox, qui décrivent une campagne de hameçonnage rondement menée, à même d’attirer la confiance de la victime, qui risque toutefois de se faire subtiliser ses données bancaires, mais aussi d’éventuelles cryptomonnaies.

Le principe est simple : vous recevez sur votre email un message en provenance de WhatsApp. Ce dernier indique que vous avez reçu un message vocal, et le mail vous propose d’écouter ce dernier directement depuis votre navigateur web, sans passer par l’application, en cliquant tout simplement sur un bouton « Lecture« . Evidemment, il s’agit d’un piège, qui va s’activer dès que la commande de lecture aura été activée.

Concrètement, le fait de cliquer sur « Lecture » emmène la victime sur un site web, lequel va demander une mystérieuse « Autorisation », afin de vérifier qu’il s’agit d’une vraie personne (et non d’un robot) pour enfin pouvoir écouter ce message vocal si énigmatique. Ce faisant, la victime va, malgré elle, autoriser l’installation d’un cheval de troie, lequel va aussitôt identifier les différents comptes enregistrés, ainsi que les données d’identification des portefeuilles de cryptomonnaies. Des données sensibles qui seront aussitôt rapatriées vers les auteurs de l’arnaque.

A cela viendront s’ajouter de nombreuses publicités de toutes sortes au sein du navigateur web, histoire de générer là encore quelques précieux dollars, qui tomberont directement dans la poche des hackers. Méfiance donc si vous recevez un message vocal ces prochains jours.

(Via Bleeding Computer)