Le 18 septembre, Kaspersky, un géant de la cybersécurité a signalé une opération de fraude ciblant les utilisateurs de WhatsApp. Le stratagème repose sur de faux concours invitant à voter en ligne, qui servent de porte d’entrée aux pirates. Les fraudeurs parviennent à détourner l’interface web de la messagerie pour s’introduire dans les comptes. L’éditeur de cybersécurité recommande l’activation de l’authentification à deux facteurs et une vigilance accrue face aux sites suspects.
Un mécanisme de fraude déguisé en concours
D’après Kaspersky citée par CNEWS, la campagne repose sur des pages imitant des compétitions sportives ou culturelles, avec la promesse de récompenses fournies par des sponsors fictifs. Les internautes sont poussés à cliquer sur des boutons du type « voter » ou « autoriser ». Ce geste déclenche l’ouverture d’une session web reliée au compte WhatsApp de la victime, permettant ainsi aux cybercriminels d’en prendre le contrôle à distance.
Pour renforcer la crédibilité du scénario, ces pages affichent un compteur de votes en direct ou un classement évolutif des participants. Les usagers, pensant contribuer à une initiative légitime, valident en réalité l’accès de leur messagerie aux pirates. Kaspersky préconise de ne jamais partager les codes de sécurité envoyés par WhatsApp, de vérifier l’authenticité des sites visités et d’activer la protection par double vérification. Ces recommandations officielles sont disponibles via les plateformes spécialisées de l’éditeur.
Les précédents piratages de WhatsApp
L’application de messagerie a déjà été visée par plusieurs attaques notoires. En 2019, un logiciel espion avait été introduit par un simple appel manqué, contraignant l’entreprise à corriger rapidement la faille. Par la suite, d’autres campagnes ont circulé sous la forme de messages frauduleux promettant des crédits gratuits ou des offres promotionnelles inexistantes. Ces incidents ont nourri les inquiétudes autour de la confidentialité et poussé les régulateurs, notamment en Europe avec le RGPD, à exiger une meilleure sécurisation des données personnelles.
L’épisode dévoilé aujourd’hui est la continuité de ces menaces récurrentes. Il confirme que les plateformes de messagerie, en raison de leur large audience, restent des cibles privilégiées pour les cybercriminels. Les utilisateurs peuvent trouver des comparatifs de services de communication chiffrée en ligne afin d’explorer des alternatives plus sécurisées. Kaspersky insiste : la vigilance, la vérification des liens et l’activation de protections renforcées demeurent les défenses les plus fiables contre ce type d’attaque.
Elise