Les criminels sont de plus en plus créatifs lorsqu’il s’agit de voler les comptes de la “WhatsApp” : ces derniers mois, une sorte d’escroquerie est devenue populaire, où vous obtenez un billet gratuit pour une soirée VIP de célébrités, mais vous devez plutôt entrer un “code de confirmation” ? en fait, ce sont les numéros qui vous donnent accès à votre compte de demande. Comme toujours, vous devez activer la vérification en deux étapes pour vous protéger.
Kaspersky explique que le supposé organisateur d’un événement VIP appelle la victime en lui disant qu’elle a des billets gratuits pour une fête ou un spectacle. Il affirme ensuite avoir envoyé un code par SMS et demande de confirmer le numéro reçu.
Le message dit explicitement “Ne partagez pas ce code” ; mais dans le feu de l’action, la victime finit par prononcer les six chiffres. Comme l’auteur de l’infraction possède déjà le numéro de téléphone portable – utilisé pour passer l’appel – il lui suffit d’entrer le code sur un autre téléphone portable pour se connecter à WhatsApp.
L’escroc n’a pas accès aux anciens messages ni à la sauvegarde WhatsApp stockés sur Google Drive (Android) ou Apple iCloud (iPhone). Cependant, il recevra à l’avenir des messages de ses contacts et pourra demander des virements “urgents” sur son compte ? certaines personnes le croient et perdent des milliers de euros.
Activer l’authentification à deux facteurs dans WhatsApp
Pire encore, l’auteur de l’infraction permet généralement une authentification sur deux facteurs dans WhatsApp, ce qui empêche le propriétaire du compte de récupérer facilement l’accès ; il doit utiliser le courrier électronique pour obtenir de l’aide.
“Nous espérons que cela suffira à convaincre tout le monde de mettre en place la double authentification de manière préventive”, déclare Fabio Assolini, chercheur chez Kaspersky, dans une déclaration. Nous avons appris ici comment activer le balayage en deux étapes dans WhatsApp.
Le chanteur noir Gil et la présentatrice Giovanna Ewbank ont alerté leurs partisans sur un coup d’Etat qui utilise leur nom pour attirer des victimes. La journaliste Renata Capucci a également donné un message similaire par le biais d’Instagram : “Restez à l’écoute, il y a une arnaque en cours pour cloner votre WhatsApp en utilisant mon nom ; si vous recevez des appels vous invitant à une de mes fêtes au palais de Copacabana, soyez avertis.
Le nom du présentateur Celso Portiolli a été utilisé comme appât dans l’un de ces coups de génie social. “Donc, en regardant les personnes que je suis, en prenant les contacts d’affaires dans le profil de ces personnes que je suis ? il y en a beaucoup qui sont des professionnels et qui ont des numéros de contact là-bas ? et ils appellent, disant que j’organise un événement et une fête ; c’est un mensonge”, a-t-il dit dans Instagram Stories.
