Une nouvelle arnaque circule actuellement sur la messagerie Whatsapp, ciblant pour l'instant principalement les utilisateurs allemands.
Il s'agit d'une nouvelle campagne de phishing qui repose sur l'usurpation d'un numéro officiel de Whatsapp pour envoyer des messages aux victimes.
L'astuce de l'attaque est que le message initial vient se glisser à la suite des notifications passées de l'application Whatsapp dans les SMS. En clair, le message vient s'inviter dans la précédente fenêtre de discussion des messages officiels de Whatsapp reçus par l'utilisateur, afin de gagner sa confiance.
Le message s'accompagne d'un lien qui renvoie alors vers un faux site de Whatsapp avec un chatbot qui écrit un allemand parfait et se présente comme le service client en ligne. On indique à l'utilisateur que son compte nécessite quelques ajustements pour continuer à fonctionner puis on lui demande de lier à nouveau son appareil à sa messagerie, avec une association via un numéro de téléphone. Le bot propose ainsi un "code de sécurité" à 6 chiffres à saisir dans l'application... Manoeuvre qui donne en réalité le contrôle du compte aux cybercriminels.
Toute la procédure exploite la fonctionnalité de Whatsapp qui permet de connecter un compte à un navigateur Internet ou un autre appareil.
Whatsapp rappelle de son côté que l'application ne demandera jamais de lier un appareil ou d'effectuer des vérifications de sécurité par message.