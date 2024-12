Un SMS qui apparaît dans un historique de SMS connu donne une impression d'authenticité. Cela peut aussi être exploité. Si l'on n'y prend pas garde, les escrocs peuvent avoir un accès complet à son compte WhatsApp.

Les arnaques sur Internet sont nombreuses. Si l'on n'y prend pas garde, on peut rapidement donner des mots de passe importants à des escrocs et perdre ainsi beaucoup d'argent. Dans le cas de l'hameçonnage, par exemple, les criminels se font passer pour des institutions sérieuses et incitent la victime à leur transmettre des informations sensibles, comme les données de sa carte de crédit. Toutes les méthodes ne sont pas faciles à démasquer. Elles fonctionnent d'autant mieux qu'elles semblent fiables.

Sur Reddit, un utilisateur a publié une capture d'écran d'un historique de conversation SMS en allemand. On y voit une tentative de phishing facilement reconnaissable à son orthographe. Le message est affiché dans le même historique de discussion que les anciens SMS authentiques d'authentification à deux facteurs de WhatsApp. En d'autres termes, le message donne l'impression de provenir directement de WhatsApp. Cela confère au message une certaine authenticité : l'expéditeur présumé a déjà prouvé qu'il était digne de confiance en envoyant des messages précédents.

Capture d'écran de l'historique du chat : le message du bas est une tentative de phishing.

Source : Reddit/EmPiFree

Comment détourner un numéro de téléphone ? L'affichage du message de phishing au sein d'un historique de chat vérifié est possible, par exemple, en utilisant des services web spécifiques. Ceux-ci sont par exemple utilisés par les entreprises pour envoyer de manière simplifiée des SMS en masse à leurs clients. Il est alors possible d'indiquer n'importe quel numéro d'expéditeur - les escrocs utilisent ces portails pour tromper leurs victimes.

L'accès complet au compte WhatsApp est possible

Le message SMS indique que le compte WhatsApp du destinataire sera bloqué. Il est invité à vérifier la procédure sur un site externe. Selon Heise, le site, qui n'est plus actif depuis, donnait l'impression d'être un site WhatsApp sérieux.

Un chatbot francophone aurait guidé le visiteur à travers le "processus de vérification", qui sert en fait à obtenir l'accès au compte WhatsApp. Les escrocs ont profité du couplage régulier de WhatsApp entre le smartphone et le navigateur.

Le couplage sert en fait à vous permettre d'utiliser votre compte WhatsApp dans le navigateur. Une fois le couplage effectué, les criminels ont un accès complet au compte : Ils peuvent lire tous les messages et en envoyer eux-mêmes sous le nom de la victime - car pour WhatsApp, ils sont considérés comme les propriétaires du compte.

Cela ouvre la voie à de nombreuses possibilités d'escroquerie. Il est possible de collecter du matériel compromettant. Les escrocs pourraient également utiliser le compte pour écrire à ses contacts et obtenir ainsi d'autres données en toute légitimité.

Vous pouvez vérifier les appareils associés à votre compte WhatsApp et les supprimer si nécessaire. Ouvrez WhatsApp sur votre smartphone. Appuyez sur le menu à trois points en haut à droite et sélectionnez "appareils associés". Vous trouverez ici les navigateurs connectés et la dernière fois que WhatsApp y était actif.

La prudence est essentielle

De nombreuses tentatives d'hameçonnage se reconnaissent au fait que les messages ne sont pas rédigés avec une orthographe correcte. Cependant, avec l'aide de l'IA, les textes s'améliorent et une orthographe correcte ne signifie pas qu'il s'agit d'un message légitime. Regardez attentivement l'expéditeur et ses coordonnées, un préfixe étranger indique souvent un escroc.

La prudence est également de mise avec les messages de personnes que vous pensez connaître. La personne écrit-elle différemment de d'habitude ? Utilise-t-elle des emojis (différents) ? A-t-elle besoin d'argent rapidement ? Si vous n'êtes pas sûr, vous devriez contacter la personne ou l'institution en question par un autre moyen et demander des précisions.

Si vous recevez des liens, vérifiez bien que l'URL est correcte et qu'elle ne contient pas de lettres supplémentaires.