WhatsApp : « 1000 Go d’internet gratuit » ? C’est une arnaque !

Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur. 

Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré une fausse publicité en anglais qui promet « 1000 Go d’internet gratuit » ou « 1000 Gb free internet » en anglais pour les 10 ans de WhatsApp à ceux qui cliquent sur un lien. Les victimes sont dirigées vers un questionnaire, dans lequel, pour l’heure, et dans les exemples analysés par ESET il ne se trouve pas de malware ni de tentative de récupérer des données personnelles. Quelque chose qui, préviennent les chercheurs, peut néanmoins changer à tout moment.

WhatsApp : ne tombez pas dans le piège des « 1000 Go d’internet gratuits »

A l’issue du questionnaire, les faussaires demandent à leur victime de partager le lien avec au moins 30 de leurs contacts via WhatsApp. Les chercheurs expliquent qu’il s’agit simplement d’une manière de répandre plus vite cette campagne. Pourquoi faire cliquer sur un lien si il ne s’agit ni de voler des données personnelles, ni d’installer un malware sur votre smartphone, me direz-vous ? Les chercheurs d’ESET pensent qu’il s’agit d’un cas d’escroquerie à la monétisation du clic.

L’utilisateur de WhatsApp qui clique sur le lien n’est alors pas vraiment la victime – qui est sans doute en réalité une régie publicitaire – mais plutôt un outil à la disposition de ces acteurs malveillants. Néanmoins, ESET souligne à plusieurs reprises que cette campagne pourrait muter en une arnaque qui vise directement les internautes, une fois un certain taux de propagation atteint.

ESET observe que le domaine qui héberge cette campagne regorge d’autres offres similaires, aux énoncés aguicheurs. Chacune de ces offres donne l’apparence de provenir d’une entreprise différente (ce qui ne semble en réalité pas le cas). Bien sûr, il y avait plusieurs raisons de ne pas tomber dans le panneau. D’abord l’offre, bien trop alléchante, propose quelque chose qui n’existe pas, même en payant. La plupart des variantes de ce message renvoient également vers un site en langue anglaise.

L’un des questionnaires qui apparait lorsque l’internaute clique sur le lien / ESET

Source : ESET

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…