Un nouveau stratagème est aussi simple qu’efficace sévit actuellement sur WhatsApp. Les cybercriminels se font passer pour le service d’assistance de Meta (la société mère de WhatsApp et Facebook) en utilisant un compte arborant une fausse coche verte de vérification. Ils contactent leurs victimes en prétextant avoir détecté des violations des normes communautaires sur leur profil Facebook associé.
La particularité de cette arnaque repose sur trois éléments psychologiques bien pensés, tous destinés à tromper la victime. Premièrement, les escrocs citent des exemples précis de violations, bien qu’imaginaires, pour donner de la crédibilité à leur message. Deuxièmement, ils utilisent une image de profil comportant une fausse coche verte de vérification. Enfin, ils exercent une pression temporelle en donnant un délai de 12 heures pour « régulariser » la situation.
Des faux comptes vérifiés pour voler vos données
Le piège se referme lorsque l’utilisateur clique sur le lien fourni, qui mène vers une copie quasi parfaite de la page de connexion Facebook. Une fois les identifiants saisis, les cybercriminels peuvent s’emparer du compte de leur victime pour accéder à des données sensibles, notamment bancaires, ou récupérer des informations permettant un potentiel chantage.
Pour aller plus loin
Sur les Groupes WhatsApp, Meta veut vous protéger des arnaques
Pour se protéger, quelques réflexes simples suffisent à détecter la majorité des arnaqueurs et éviter le phishing :
- Vérifier que la coche verte des comptes officiels apparaît à côté du nom et non sur l’image de profil
- Se rappeler que Facebook communique uniquement via ses canaux officiels (notifications in-app, emails ou Messenger) et jamais via WhatsApp
- Se méfier systématiquement des messages créant un sentiment d’urgence
- Examiner attentivement l’URL des liens suspects, qui diffère toujours du domaine officiel facebook.com
Les experts en cybersécurité recommandent également d’activer l’authentification à deux facteurs sur tous vos comptes sur les réseaux sociaux et de signaler immédiatement tout message suspect aux équipes de modération de WhatsApp.
Face à la multiplication de ces tentatives d’hameçonnage de plus en plus élaborées, la prudence reste donc le meilleur rempart contre les cybercriminels.
En cas de doute, il est toujours préférable de contacter directement le support de Facebook via les canaux officiels plutôt que de risquer de compromettre ses données personnelles.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix