Des pirates se font passer pour WhatsApp. Dans le cadre d'une vaste campagne de phishing, des hackers font croire aux utilisateurs de la messagerie qu'ils ont reçu un message vocal. Il s'agit d'un piège visant à voler toutes vos données. 

Des pirates se font passer pour WhatsApp afin de s'emparer des données personnelles des utilisateurs, rapportent nos confrères de Bleeping Computer. Citant les conclusions des chercheurs en sécurité informatique d'Armorblox, le média affirme qu'une campagne d'hameçonnage vise actuellement les usagers de l'application de messagerie instantanée.

Le modus operandi est le suivant. Dans un premier temps, la victime va recevoir un mail prétendument envoyé par les équipes de WhatsApp. Ce mail affirme que vous avez reçu un message vocal sur l'application. Pour contourner les filtres anti-spams, les pirates se sont visiblement appropriés une adresse e-mail appartenant au Centre pour la sécurité routière de la région de Moscou. L'organisme aurait été piraté.

Sur le même thème : Facebook, Instagram et WhatsApp sont inondés d’arnaques, Meta veut punir les pirates

Des pirates usurpent l'identité de WhatsApp pour voler vos cryptomonnaies

Le mail envoyé par les pirates comporte un bouton “lecture” qui propose aux utilisateurs d'écouter le message. Pour motiver les victimes à cliquer, les hackers glissent plusieurs informations sur le message vocal, comme la durée. Le courriel espère ainsi piquer votre curiosité.

Une fois que l'internaute appuie sur ce bouton de lecture, il est automatiquement redirigé vers un site Web malveillant. Ce site web va vous demander de cliquer sur “Autoriser” pour confirmer que vous n'êtes pas un robot. Sans le savoir, l'internaute va autoriser le site à l'inonder de publicités dans le navigateur pour des escroqueries, des sites pour adultes et des logiciels malveillants. Cette astuce permet aux attaquants de générer rapidement des revenus publicitaires. Plusieurs malwares, souvent présents sur le Play Store, procèdent également de la sorte.

Surtout, les pirates vont en profiter pour installer un dangereux malware sur votre ordinateur. Il s'agit d'un cheval de Troie. Une fois installé sur votre machine, le virus va s'emparer de toutes vos données personnelles. D'après Armorblox, le maliciel récupère les données stockées sur le disque dur ou les données d'identification (mot de passe et nom d'utilisateur) de portefeuilles numériques.

Grâce à ces informations, les hackers peuvent aisément s'emparer des cryptomonnaies (Bitcoin, Ether,…) détenues sur des wallets. Il n'est pas exclus que les pirates volent également les informations d'identifications stockées dans votre navigateur, comme les numéros de cartes de crédit ou les mots de passe pour vos comptes en ligne.

Source : Bleeping Computer