Une nouvelle menace plane sur les utilisateurs de fichier ZIP sur WhatsApp, mettant en péril la sécurité de leurs comptes, rapporte Le Journal des Femmes. Des pirates malins exploitent des technologies modernes pour piéger de nombreuses victimes. Cette attaque, repérée par Bitdefender, met en danger l’accès aux comptes WhatsApp et rappelle l’importance d’être bien informé et d’adopter des mesures préventives efficaces (malgré les efforts de Meta — maison mère de WhatsApp).
Comment ça marche et qui est visé
Les utilisateurs de WhatsApp en Europe, notamment en Pologne, Roumanie et Allemagne, sont les principales cibles de cette escroquerie, tout comme les attaques de smishing qui sévissent ailleurs. Les experts préviennent toutefois que ce type d’arnaque peut facilement se diffuser ailleurs dans le monde. L’attaque débute souvent par la réception d’un message inhabituel sur WhatsApp : le message semble venir d’un contact connu et demande de voter pour une certaine « Adeline », présentée comme la fille d’un ami qui participe à un concours.
Le média spécialisé Bitdefender a révélé cette attaque, tout comme il a identifié des applications malveillantes sur le Google Play Store. Malgré les protections mises en place par Meta, les pirates continuent d’affiner leurs méthodes. Décrits comme particulièrement rusés, ils cherchent à récupérer des données personnelles et à soutirer de l’argent en usurpant l’identité des victimes.
Le mode opératoire détaillé
Le piège commence par un message alléchant sur WhatsApp, puis suit ces étapes bien organisées :
- Recevoir un message demandant un vote pour « Adeline ».
- Cliquez sur le lien contenu dans le message.
- Renseigner son numéro de téléphone sur le site vers lequel le lien redirige.
- Entrer le code de vérification envoyé par WhatsApp.
Une fois ces informations fournies, le compte est compromis et les pirates peuvent se faire passer pour la victime, notamment pour demander de l’argent à ses contacts. L’usurpation d’identité et la perte d’accès au compte figurent parmi les conséquences désastreuses pour la victime.
Les motivations des pirates sont claires : accéder aux données personnelles, tirer un profit financier auprès des contacts trompés et s’emparer du compte pour bloquer l’accès au propriétaire légitime, ce qui met en avant l’importance de la sécurité numérique.
Comment se protéger et quelles peuvent être les conséquences
Face à cette menace, ne partagez jamais votre code de vérification WhatsApp, quelle que soit la personne qui vous le demande. Vérifiez systématiquement une demande d’argent par un appel téléphonique direct (pour confirmer l’identité de l’expéditeur) afin d’éviter les mauvaises surprises. Il faut aussi éviter de cliquer sur des liens dont l’origine est inconnue, même s’ils semblent venir de contacts habituels.
Les conséquences sont sérieuses : un utilisateur qui tombe dans le piège risque de perdre l’accès à son compte WhatsApp, de voir son identité usurpée pour des sollicitations financières, et de compromettre la sécurité de ses données personnelles. Les victimes, ainsi que leurs contacts, peuvent subir des préjudices financiers considérables.
