À la fin de l’année, il est courant que les entreprises publient des rétrospectives individuelles pour montrer comment vous avez utilisé le service, comme Instagram et Spotify. WhatsApp n’a rien fait de tel, mais les escrocs profitent de l’application de messagerie pour diffuser des liens qui dirigent l’utilisateur vers de fausses pages, capturer des données personnelles ou diffuser des applications malveillantes.
Selon PSafe, il y a eu 339 000 détections de liens whatsApp en seulement 16 heures. Le message envoyé par un contact promet de rappeler de vieilles photos, le statut et les conversations, mais le but ?est de générer des profits par la publicité, et dans certains cas l’arnaque redirige l’utilisateur vers de fausses pages de promotion qui demandent des données personnelles ?
L’arnaque a également été analysée par Kaspersky, qui a fourni un exemple du message reçu : “Les gars, je viens de voir ma rétrospective de 2018 que WhatsApp a publiée. Très bien ! Je me suis souvenu des anciennes photos, du statut et des conversations. Vous voyez celui qui est là ? En cliquant sur le lien, l’utilisateur accède à une page qui dit “Votre rétrospective a été créée avec succès” et l’incite à partager le message (avant même d’afficher une telle rétrospective).
Selon M. Kaspersky, le site web malveillant peut afficher une alerte pour que l’utilisateur installe l’application de sécurité “WhatsApp” avec la promesse de libérer de la mémoire et de protéger le téléphone contre les menaces. L’application, qui est bidon, comptait plus de 100 installations et se trouvait dans la boutique officielle de Google. Et le problème est récurrent : le même développeur a publié le “Vivo Internet Free” sur le Play Store, s’il utilise la marque de l’opérateur.
Fabio Assolini, analyste senior chez Kaspersky, commente que l’un des objectifs de ces applications malveillantes est de voler des données financières. Les escrocs ont compris que les escroqueries diffusées via WhatsApp ont une portée énorme, car en peu de temps, elles touchent des millions d’utilisateurs. Même les limitations les plus récentes adoptées par WhatsApp ne sont pas en mesure de bloquer la diffusion organique de ces faux messages”, dit-il.
Début décembre, WhatsApp a commencé à limiter le transfert de messages dans le monde entier pour éviter les fausses nouvelles. Comme l’escroquerie rétrospective tente de se propager en partageant un message standard, et que WhatsApp dispose d’un cryptage de bout en bout et ne peut pas lire les messages des utilisateurs, il est presque impossible d’empêcher la propagation du lien malveillant.