Les utilisateurs allemands de WhatsApp — et les autres ! — doivent redoubler de vigilance. Une nouvelle arnaque au phishing, repérée sur Reddit, se propage notamment en Allemagne, en utilisant une astuce redoutable : les escrocs envoient des messages frauduleux en usurpant le numéro officiel de WhatsApp. Ce numéro, normalement réservé à l’envoi de codes de vérification, permet à ces faux messages de se glisser juste en dessous des véritables notifications de l’application dans la liste des SMS.
Faux message, vrai danger
Le piège est simple mais efficace : le message invite la victime à cliquer sur un lien qui redirige vers une page imitant celle de WhatsApp. Sur cette page, un faux chatbot, présenté comme un « service client en ligne », engage une conversation rassurante en allemand parfait. Mais derrière cette façade se cache une manœuvre habile pour accéder au compte de l’utilisateur.
Le chatbot guide sa victime étape par étape, lui demandant d’accéder à ses paramètres WhatsApp pour « lier un nouvel appareil ». Il l’invite ensuite à utiliser une option peu connue : l’association via numéro de téléphone, au lieu du classique scan de QR code. Pour finaliser cette opération, le bot fournit un « code de sécurité » à six chiffres, censé être saisi dans l’application. En réalité, ce processus donne aux fraudeurs un accès total au compte WhatsApp de leur victime, leur permettant de lire et d’envoyer des messages à son insu.
Cette méthode détourne une fonction bien réelle et utile de WhatsApp, conçue à l’origine pour permettre aux utilisateurs de connecter leur compte à un navigateur ou à un autre appareil. Malheureusement, les escrocs exploitent cette option à leur avantage grâce à des tactiques de manipulation psychologique.
Pour éviter les mauvaises surprises, vérifiez régulièrement les appareils connectés à votre compte WhatsApp. Dans le menu de l’application, sous l’option « Appareils liés », assurez-vous de retirer tout appareil que vous n’utilisez plus activement. C’est un premier pas pour verrouiller votre compte.
Restez également vigilant face aux messages qui contiennent des liens ou vous demandent d’effectuer des « vérifications de sécurité ». Même si le numéro de l’expéditeur semble légitime, prenez le temps de vérifier l’adresse du site proposé. Si elle diffère ne serait-ce que d’un détail de celle de WhatsApp (whatsapp.com), il y a de fortes chances qu’il s’agisse d’un phishing.
Enfin, rappelez-vous que WhatsApp ne vous demandera jamais de lier un appareil ou d’effectuer des vérifications de sécurité par message. Et si une requête vous semble suspecte, mieux vaut ignorer le message ou le signaler directement à la plateforme. En cas de doute, méfiez-vous : les apparences sont parfois trompeuses, mais avec un peu de prudence, vous garderez vos données à l’abri.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
