Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur. 

Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré une fausse publicité en anglais qui promet « 1000 Go d’internet gratuit » ou « 1000 Gb free internet » en anglais pour les 10 ans de WhatsApp à ceux qui cliquent sur un lien. Les victimes sont dirigées vers un questionnaire, dans lequel, pour l’heure, et dans les exemples analysés par ESET il ne se trouve pas de malware ni de tentative de récupérer des données personnelles. Quelque chose qui, préviennent les chercheurs, peut néanmoins changer à tout moment.

WhatsApp : ne tombez pas dans le piège des « 1000 Go d’internet gratuits »

A l’issue du questionnaire, les faussaires demandent à leur victime de partager le lien avec au moins 30 de leurs contacts via WhatsApp. Les chercheurs expliquent qu’il s’agit simplement d’une manière de répandre plus vite cette campagne. Pourquoi faire cliquer sur un lien si il ne s’agit ni de voler des données personnelles, ni d’installer un malware sur votre smartphone, me direz-vous ? Les chercheurs d’ESET pensent qu’il s’agit d’un cas d’escroquerie à la monétisation du clic.

L’utilisateur de WhatsApp qui clique sur le lien n’est alors pas vraiment la victime – qui est sans doute en réalité une régie publicitaire – mais plutôt un outil à la disposition de ces acteurs malveillants. Néanmoins, ESET souligne à plusieurs reprises que cette campagne pourrait muter en une arnaque qui vise directement les internautes, une fois un certain taux de propagation atteint.

ESET observe que le domaine qui héberge cette campagne regorge d’autres offres similaires, aux énoncés aguicheurs. Chacune de ces offres donne l’apparence de provenir d’une entreprise différente (ce qui ne semble en réalité pas le cas). Bien sûr, il y avait plusieurs raisons de ne pas tomber dans le panneau. D’abord l’offre, bien trop alléchante, propose quelque chose qui n’existe pas, même en payant. La plupart des variantes de ce message renvoient également vers un site en langue anglaise.

L’un des questionnaires qui apparait lorsque l’internaute clique sur le lien / ESET

Source : ESET

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
McAfee : l’antivirus a une énorme faille de sécurité

L’antivirus McAfee est victime d’une énorme faille de sécurité qui permet de contourner les mécanismes d’autodéfense du logiciel sur Windows. Et d’exécuter du code arbitraire dans le contexte des services McAfee. Une nouvelle faille critique touche trois éditions de l’antivirus…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…