WhatsApp, l’application de messagerie instantanée la plus célèbre du monde, est devenue l’outil préféré de nombreux cybercriminels qui l’utilisent pour réaliser toutes sortes d’arnaques. Récemment, une nouvelle forme d’escroquerie a vu le jour et a rapidement trompé des milliers de personnes, qui ont cru qu’elles allaient obtenir 70 Go d’internet gratuitement. Comment fonctionne la supercherie? Nous allons vous l’expliquer.
De quoi s’agit-il avec cette nouvelle arnaque WhatsApp?
Imaginez que vous consultiez vos réseaux sociaux sur votre téléphone et que soudainement vous receviez un message sur WhatsApp d’un numéro inconnu. En l’ouvrant, vous êtes surpris de découvrir qu’il s’agit d’une promotion qui, soi-disant, vous offrirait 70 Go d’internet totalement gratuits. Pour réclamer le « prix », vous devez simplement suivre un lien et respecter certaines instructions, ce qui ne prendrait qu’une minute.
Beaucoup de personnes se laissent séduire par ce « cadeau » et n’hésitent pas à ouvrir le lien, sans imaginer qu’elles sont sur le point de devenir la nouvelle victime d’une arnaque les incitant à télécharger une application malveillante, qui pourrait contenir un malware caché permettant de voler leurs informations. Les hackers ne recherchent pas seulement des photos ou des vidéos, ce qu’ils convoitent, ce sont les identifiants de vos applications financières.
Message d’escroquerie circulant sur WhatsApp. Photo: ESET
“Même si aucun préjudice matériel n’a été détecté pour ceux qui installent l’application, la stratégie consistant à augmenter le nombre de téléchargements par la tromperie est déloyale et constitue une méthode courante de diriger les utilisateurs vers des sites web et des applications afin de commettre des arnaques, des vols d’informations ou des séquestrations de comptes », signale Fabiana Ramirez, Chercheuse en Sécurité Informatique chez ESET Amérique Latine.
« Dans ce cas, le profit des développeurs de cette appli proviendrait des annonces que les utilisateurs de l’application regardent, jusqu’à ce qu’ils réalisent qu’ils ne recevront aucune rémunération réelle”, ajoute l’experte en cybersécurité.
Qu’arrive-t-il si vous cliquez sur le lien?
Comme vous pouvez le voir sur l’image, en cliquant sur le lien envoyé par WhatsApp, Google Chrome (ou un autre navigateur de votre smartphone) s’ouvrira et affichera une page web promouvant ce « cadeau » qui vous offrirait, soi-disant, 70 Go d’internet pendant 3 mois. Cependant, avant que vous ne puissiez réclamer le prix, vous devrez entrer votre numéro de téléphone et partager l’escroquerie avec 12 autres amis.
En entrant dans le lien, vous serez dirigé vers cette page. Photo: ESET
Si vous remplissez toutes les conditions, vous serez redirigé vers une application appelée Forex Royale, qui a été publiée sur le Play Store. Selon ESET, cette application semble fiable, avec des évaluations positives et téléchargée 10 millions de fois; cependant, en lisant les commentaires, vous découvrirez la vérité à son sujet : il s’agit d’une plateforme pour effectuer des investissements en cryptomonnaies.
Vous devrez inviter 12 amis. Photo: ESET
« Dans les commentaires négatifs, on peut voir le nombre d’utilisateurs qui ont été trompés par la promesse de gains réels, et on peut supposer que parmi eux, certains sont arrivés par un contact sur WhatsApp, bien que les chemins de la tromperie puissent aussi inclure les emails, les publicités trompeuses dans d’autres applications ou sur le navigateur », indique l’experte de ESET.
Finalement, vous serez dirigé à télécharger cette app. Photo: ESET
Face à l’évolution constante des méthodes d’escroqueries en ligne, il est crucial pour les gamers et les utilisateurs d’Internet de rester vigilants et informés. L’arnaque décrite ici révèle non seulement la créativité malveillante des cybercriminels mais souligne également l’importance de vérifier la fiabilité des offres trop belles pour être vraies. En tant qu’expert en cybersécurité, il est de notre responsabilité de promouvoir une culture de prudence et d’analyse critique face à des situations similaires. La protection de vos données commence par une attitude prudente et une connaissance approfondie des menaces potentielles. Soyez toujours sur vos gardes et pensez à vérifier deux fois avant de cliquer.