S’il n’est pas surprenant que de nombreux individus utilisent WhatsApp pour escroquer ou extorquer de l’argent, un nouveau type d’attaque a été découvert dans lequel les attaquants envoient un message et acquièrent la confiance de la victime.
Tout commence par un message qui se lit comme suit : « Excusez-moi, qui êtes-vous ? J’ai découvert vos coordonnées dans mon carnet d’adresses ». C’est avec cette excuse qu’ils entament une discussion, dans laquelle ils se montrent généralement courtois.
Le site WaBetaInfo, spécialisé dans l’actualité de WhatsApp, a signalé cette nouvelle arnaque dans laquelle les pirates obtiennent des informations de base telles que le nom, la profession et l’âge de la victime en la complimentant.
« Et, comme prévu, l’escroc a demandé à être joint à mes comptes personnels de médias sociaux, comme Instagram ou Facebook », écrit la plateforme en détaillant le mode d’attaque.
Une fois qu’ils ont été connectés aux réseaux sociaux, ils tenteront d’obtenir d’autres informations sur vous, comme votre liste d’amis ou les lieux visités. Ils continueront ensuite à vous faire chanter, en menaçant de révéler certaines photos privées avec des amis ou des parents si vous ne leur versez pas d’argent.
Peu importe que vous leur versiez un acompte, car ils continueront à vous réclamer de l’argent dans un cycle d’extorsion sans fin.
Comment se protéger
Pour éviter d’être la proie des escrocs, ne tenez pas compte des SMS provenant de numéros inconnus qui prétendent être des étrangers et tentent d’obtenir des informations par la flatterie ou les bonnes paroles.
De même, vous pouvez signaler le numéro de contact à WhatsApp, qui se chargera de le bannir définitivement. En outre, vous devez vous assurer que les paramètres de confidentialité de votre photo de profil sont réglés sur « Mes contacts ». Si quelque chose ne va pas, contactez la police : elle sera peut-être en mesure de retrouver le numéro de téléphone.
Attention aux images virales
En revanche, si vous utilisez un téléphone portable, cela ouvre la porte aux cybercriminels qui peuvent utiliser les réseaux pour introduire clandestinement des fichiers dangereux dans votre appareil dans le but d’escroquer et de voler des données.
La vulnérabilité a été détectée dans les versions 2.21.22.6 et antérieures, car ces versions permettraient au composant « Image Blurring Handler », qui a la capacité de modifier la mémoire des appareils mobiles, d’infiltrer les images.
Ainsi, le problème permet aux pirates de transmettre une image malveillante qui entraîne « une écriture hors tampon ou une corruption de la mémoire sur l’appareil, compromettant la disponibilité, la confidentialité et l’intégrité des données et des applications stockées », selon les termes de l’INCIBE.
Les criminels peuvent facilement planifier et exécuter ces types de cyberattaques puisqu’elles peuvent être menées en ligne et sans vérification de l’identité de l’attaquant ; l’anonymat les protège donc.
Ensuite, il suffirait d’obtenir ce fichier intégré dans une image malveillante pour endommager et compromettre le téléphone mobile, puisque les attaquants auraient accès aux données du téléphone, comme indiqué plus haut.
La faille de sécurité a été corrigée dans les versions 2.21.22.7 et supérieures. Pour se prémunir contre ce danger virtuel, les utilisateurs doivent lancer le programme Whatsapp et se rendre dans la section « Paramètres », puis dans la page « Aide » (l’avant-dernière de haut en bas). Enfin, ils doivent cliquer à l’endroit où il est indiqué « Info. sur l’application ».
Si vous êtes sur la version 2.21.22.6 ou une version antérieure, il est suggéré de procéder à une mise à jour immédiate via l’app store de votre appareil.