Nouveau canular avec WhatsApp : ils offrent 50 Go d'Internet gratuit pour le prétendu anniversaire de l'application Meta

Sans le savoir, l'utilisateur télécharge un programme qui ouvre la porte au cybercriminel

Hacker touching a smartphone screen with binary code background

WhatsApp est l'un des services de messagerie les plus utilisés au monde et, par conséquent, c'est un crochet très attrayant que les cyberattaquants cherchent à exploiter pour orchestrer la tromperie.

À cette occasion, une nouvelle campagne malveillante a été identifiée dans cette application : elle cherche à faire croire aux utilisateurs que WhatsApp célèbre son anniversaire et donne 50 Go de données mobiles pour surfer sur Internet, mais tout cela n'est qu'un canular, selon la société de cybersécurité Eset.

Non seulement les victimes n'obtiennent pas les données promises, mais elles finissent par fournir leur numéro de téléphone aux attaquants et sont redirigées vers d'autres sites qui cherchent à installer des logiciels publicitaires sur leurs appareils.

Le message inclut un lien qui mène à une page qui, comme on le voit dans les images partagées, n'a rien à voir avec le site officiel de l'application de messagerie, bien qu'il utilise le nom pour lui donner une apparence légitime.

Pour ajouter une couche supplémentaire de « vérité », le site inclut de faux commentaires d'autres utilisateurs qui prétendent avoir remporté le prix promis. Il s'agit d'une technique largement utilisée dans ce type de stratagème frauduleux.

Si l'utilisateur continue et clique sur le bouton indiqué sur la page, un champ apparaîtra dans lequel il lui sera demandé de saisir le numéro de téléphone pour vérifier s'il est éligible pour accéder au prétendu avantage des 50 Go.

Une fois que la victime saisit son numéro et appuie sur « envoyer », quel que soit le numéro qu'elle a placé, un message apparaîtra demandant à partager l'avantage avec 12 contacts ou groupes WhatsApp. Toujours avec la fausse promesse qu'après avoir partagé le message, les 50 Go seront crédités sur votre ligne.

Une fois que l'utilisateur clique sur le lien, il est redirigé vers une fausse page (Photo : Pixabay)

Le système demande ensuite une autre étape pour accéder à l'avantage allégué. Il est également précisé que si vous continuez, vous obtiendrez non seulement les 50 Go, mais d'autres prix supplémentaires.

Si l'utilisateur tombe dans le piège et clique, il sera redirigé vers d'autres pages qui recommandent finalement l'installation de différentes extensions pour le navigateur dont la réputation est inconnue.

En revanche, il convient de noter que l'on ne sait pas avec certitude que l'extension mentionnée est celle qui sera finalement téléchargée, puisqu'il ne s'agit pas du référentiel officiel des extensions pour Google Chrome. Ces extensions sont en fait des logiciels publicitaires, c'est-à-dire des programmes malveillants qui affichent des publicités indésirables sur l'ordinateur de l'utilisateur.

Outre les extensions de réputation douteuse, d'autres pages apparaissent dans le processus de redirection de cette campagne. L'un d'eux ouvre une notification dans le navigateur demandant des autorisations pour vérifier qu'il ne s'agit pas d'un robot. Si l'utilisateur accorde des autorisations, des notifications du navigateur seront déclenchées et des publicités indésirables commenceront à s'afficher sur l'ordinateur, avertissant par exemple que l'utilisateur doit installer une solution de sécurité car un code malveillant a été détecté sur l'ordinateur.

Le but de ces publicités est de permettre à la victime de télécharger des logiciels supplémentaires pouvant même télécharger des logiciels malveillants sur l'ordinateur. Comme vous pouvez le constater, il s'agit d'une tromperie à différents niveaux. Le niveau de désagrément que subira l'utilisateur dépend de la distance à laquelle il continue de cliquer.

« La diffusion via WhatsApp de ce type de fraude faisant référence à l'anniversaire d'une marque bien connue est très courante. Au cours des dernières années, nous avons signalé un grand nombre de campagnes similaires dans lesquelles ils se font passer pour de grandes entreprises pour offrir des cadeaux supposés à l'occasion de la prétendue célébration d'un anniversaire. Cependant, ce sont des fraudes qui cherchent à attirer les utilisateurs avec des avantages généralement trop beaux pour être vrais », a déclaré Camilo Gutiérrez Amaya, responsable du laboratoire de recherche d'Eset Amérique latine, dans le communiqué publié par l'entité.

Recommandations

1. Méfiez-vous de toutes sortes de promesses de profit qui nécessitent de cliquer sur un lien, de saisir des données sur une page où le lien redirige ou de télécharger des pièces jointes.

2. Gardez l'appareil toujours à jour car chaque mise à jour comprend des correctifs de sécurité qui protègent contre les vulnérabilités identifiées et signalées.

3. Ne faites pas circuler les messages qui arrivent sur différentes plateformes de messagerie si le contenu n'a pas été vérifié comme étant vrai

4. Dans le cas d'offres et d'avantages, vérifiez toujours auprès de l'entreprise en question s'il s'agit d'un produit authentique ou non

5. Utilisez des mots de passe différents pour tous les comptes et activez le deuxième facteur d'authentification.

6. Disposer d'une solution de sécurité qui fonctionne comme une barrière supplémentaire

7. Téléchargez des applications uniquement à partir de boutiques officielles telles que Google Play ou Apple Store.

CONTINUEZ À LIRE :