Utilisateurs allemands de WhatsApp — et autres ! – doit être extrêmement vigilant. Une nouvelle arnaque par phishing, repérée sur Reddit, se propage notamment en Allemagne, utilisant une astuce redoutable : des escrocs envoient des messages frauduleux en usurpant le numéro officiel WhatsApp. Ce numéro, normalement réservé à l’envoi de codes de vérification, permet à ces faux messages de se glisser juste en dessous des véritables notifications de l’application dans la liste des SMS.
Faux message, vrai danger
Le piège est simple mais efficace : le message invite la victime à cliquer sur un lien qui redirige vers une page imitant celle de WhatsApp. Sur cette page, un faux chatbot, présenté comme un « service client en ligne », engage une conversation rassurante dans un allemand parfait. Mais derrière cette façade se cache une habile manœuvre pour accéder au compte de l’utilisateur.
Le chatbot guide sa victime étape par étape, en lui demandant d’accéder à ses paramètres WhatsApp pour « associer un nouvel appareil ». Il l’invite alors à utiliser une option peu connue : l’association via numéro de téléphone, au lieu du classique scan de QR code. Pour réaliser cette opération, le bot fournit un « code de sécurité » à six chiffres, qui est censé être saisi dans l’application. En réalité, ce procédé donne aux fraudeurs un accès complet au compte WhatsApp de leur victime, leur permettant de lire et d’envoyer des messages à leur insu.
Cette méthode détourne une fonctionnalité très réelle et utile de WhatsApp, conçue à l’origine pour permettre aux utilisateurs de connecter leur compte à un navigateur ou à un autre appareil. Malheureusement, les escrocs exploitent cette option à leur avantage grâce à des tactiques de manipulation psychologique.
Pour éviter les mauvaises surprises, vérifiez régulièrement les appareils connectés à votre compte WhatsApp. Dans le menu de l’application, sous l’option « Appareils liés », assurez-vous de supprimer tous les appareils que vous n’utilisez plus activement. C’est la première étape pour verrouiller votre compte.
Méfiez-vous également des messages contenant des liens ou vous demandant d’effectuer des « contrôles de sécurité ». Même si le numéro de l’expéditeur semble légitime, prenez le - de vérifier l’adresse du site proposé. S’il diffère ne serait-ce que sur un détail de celui de WhatsApp (WhatsApp.com), il y a de fortes chances qu’il s’agisse d’un phishing.
Enfin, n’oubliez pas que WhatsApp ne vous demandera jamais de lier un appareil ou d’effectuer des contrôles de sécurité par message. Et si une demande vous semble suspecte, mieux vaut ignorer le message ou le signaler directement à la plateforme. En cas de doute, méfiez-vous : les apparences peuvent parfois être trompeuses, mais avec un peu de prudence vous protégerez vos données.
???? Pour ne manquer aucune actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous avons une newsletter tous les matins.
Related News :