Les arnaques et virus WhatsApp reviennent en novembre: comment les éviter ?

Une application WhatsApp malveillante a été détectée sur Google Play

Les escroqueries et les virus WhatsApp reviennent en novembre

La nouvelle vague d'arnaques a dupé des millions d'utilisateurs d'Android[1] dans l'installation d'une fausse application appelée « Mettre à jour WhatsApp Messenger » au début du mois de novembre. Les escrocs ont non seulement réussi à copier parfaitement le design et le logo de l'application, mais également à contourner la sécurité de Google. L'application malveillante était disponible sur Google Play Store et prétendait être développée par "WhatsApp Inc".

Les utilisateurs de Reddit ont signalé une application malveillante le 3 novembre et elle a été supprimée de Google Play le même jour. Cependant, pendant le temps qu'il était disponible, des millions d'utilisateurs ont réussi à tomber dans le piège et à télécharger une application frauduleuse.

Le succès de l'arnaque est que l'application a été étiquetée comme un produit WhatsApp légitime. Les escrocs utilisaient un caractère Unicode supplémentaire qui permettait de créer un espace supplémentaire dans le nom du développeur. Cependant, la majorité des utilisateurs ne voient pas la différence et l'espacement supplémentaire

La fausse application « Mettre à jour WhatsApp Messenger » fonctionnait comme une application liée au logiciel publicitaire qui diffusait des publicités suspectes proposant de télécharger divers programmes de sécurité ou mises à jour. Bien entendu, des modifications ont également été apportées au système afin d'empêcher les utilisateurs de supprimer ce virus Android.

De faux bons de supermarché repérés se propagent via les messages WhatsApp

Début novembre, les utilisateurs de WhatsApp ont peut-être reçu un message joyeux concernant la possibilité d'obtenir gratuitement des bons de supermarché. Les escrocs ont séduit des cibles avec des bons Asda, Tesco, Aldi, Marks & Spencer.[2] Cependant, pour les obtenir, les gens devaient remplir le sondage ou envoyer le même message à 20 autres contacts.[3]

Capture d'écran de l'arnaque WhatsApp

Le faux message comprend également le lien vers le site Web qui imite le site du détaillant d'origine. Cependant, généralement, le nom est mal orthographié. En outre, si vous décidez d'entrer manuellement une URL fournie dans la barre d'adresse, vous verrez que cette page est marquée comme trompeuse par les navigateurs Web populaires et n'existe pas sur le site Web d'origine.

Le site Web malveillant a demandé de saisir des informations personnelles, y compris des données financières. Révéler ces informations aux cybercriminels peut non seulement entraîner une perte d'argent, mais aussi une usurpation d'identité.

De plus, le site Web malveillant installe des cookies de suivi qui espionnent vos activités sur le téléphone. Les derniers rapports de sécurité indiquent que des extensions de navigateur suspectes peuvent afficher des publicités ou installer d'autres applications malveillantes sur le smartphone.

Ne tombez pas dans le piège des escrocs

Le virus « Mettre à jour WhatsApp Messenger » et l'escroquerie aux bons d'achat WhatsApp ne sont pas les premières tentatives des criminels d'attaquer les utilisateurs d'applications de messagerie populaires. Les experts en sécurité ont signalé des versions de virus WhatsApp, telles que le virus WhatsApp GhostCtrl, le virus cheval de Troie des messages vocaux WhatsApp, l'arnaque WhatsApp Gold, l'arnaque du service d'essai WhatsApp, etc.[4]

Il ne fait aucun doute que les criminels continuent de propager des virus, des escroqueries et des canulars sur WhatsApp, car l'application compte 1,3 milliard d'utilisateurs actifs par mois (données de juillet 2017). Ainsi, les gens doivent être conscients des menaces possibles et apprendre à les éviter :

  1. Téléchargez et mettez à jour WhatsApp uniquement à partir des magasins légitimes. Cependant, vous devez également lire les avis des utilisateurs et vérifier les informations sur les développeurs pour vous assurer que les pirates ne l'ont pas développé.
  2. Lire les autorisations de l'application. Les fausses applications nécessitent toujours un accès complet au smartphone, la possibilité d'enregistrer vos appels ou de collecter d'autres données sensibles. Si vous voyez de telles demandes inadéquates, n'installez pas l'application.
  3. Soyez prudent avec les messages reçus. Les messages d'arnaque ou de phishing peuvent prétendre être envoyés depuis ou être affiliés à WhatsApp, demandez à transférer le message pour vos contacts afin d'éviter une sanction légale ou une suspension de compte, accepter le prix ou cadeau.[5]
  4. Faites attention aux e-mails reçus. Certaines escroqueries se propagent via des e-mails qui prétendent être une alerte de WhatsApp. Afin de vérifier si le problème est réel, vous devez vous connecter au compte WhatsApp. S'il y a des problèmes ou si vous avez un message, vous pourrez le trouver là-bas. Sinon, vous venez de vous faire arnaquer.
  5. Vérifiez les fautes de grammaire ou d'orthographe. Les escrocs en laissent souvent beaucoup.