Une nouvelle campagne malveillante visant les utilisateurs de l’application WhatsApp est actuellement en cours. «Cette opération repose sur des pages de vote factices, diffusées via des liens semblant inviter les internautes à participer à des concours ou à soutenir certaines catégories, comme les jeunes sportifs», indique le quotidien Assabah dans son édition du lundi 27 octobre. Selon les enquêtes menées par Kaspersky, l’objectif principal de cette campagne est de récolter les numéros de téléphone des utilisateurs et d’obtenir leurs codes de vérification afin de pirater leurs comptes et d’accéder à leur contenu privé.

Le mécanisme de l’attaque commence par la redirection de la victime vers une page web imitant l’interface d’un concours de vote, avec des photos des participants, des boutons interactifs et des compteurs de votes en temps réel. Cette présentation visuelle soigneusement construite vise à créer une impression de légitimité. Lorsque l’utilisateur clique sur le bouton de vote ou accepte la demande, il est redirigé vers une page demandant la confirmation de son identité via le numéro de téléphone associé à son compte WhatsApp.

Une fois le numéro saisi, les cybercriminels exploitent le processus standard d’envoi de code de vérification: en simulant une connexion à WhatsApp Web ou à l’application depuis un autre appareil, ils déclenchent l’envoi d’un code par SMS à la victime. «La page frauduleuse invite alors l’utilisateur à entrer ce code pour finaliser sa participation, moment où le pirate peut l’utiliser pour compléter l’authentification et obtenir un accès complet aux messages, aux fichiers multimédias, aux contacts, ainsi que la possibilité d’envoyer des messages au nom de la victime et de surveiller son activité», écrit Assabah.

La campagne repose essentiellement sur une combinaison de techniques d’ingénierie sociale très raffinées et de design numérique élaboré. Les éléments visuels, tels que les photos des participants, les compteurs de votes et les titres accrocheurs, donnent au site une apparence crédible, abaissant la vigilance des utilisateurs. Les pirates exploitent également la confiance naturelle des internautes envers les concours en ligne, les prix et les sponsors imaginaires, pour les inciter à interagir rapidement, sans vérifier la légitimité des liens ou des adresses web.

Kaspersky explique que les cybercriminels profitent de la popularité des concours numériques pour transformer l’engagement des utilisateurs en un vecteur de vol de données. L’entreprise insiste sur le fait que la sensibilisation et la prudence représentent la première ligne de défense contre cette menace, d’autant plus que la méthode est adaptable à de nombreux scénarios différents.

Les experts recommandent plusieurs mesures de précaution pour réduire le risque de piratage. Il est conseillé d’activer la vérification en deux étapes dans les paramètres de WhatsApp pour ajouter une couche supplémentaire de protection, de vérifier systématiquement l’authenticité des liens et des sites avant de saisir des informations personnelles, et de ne jamais partager les codes de vérification avec quiconque, car WhatsApp ne demande jamais à ses utilisateurs de le faire. L’usage de logiciels de sécurité fiables capables de détecter les pages et liens frauduleux est également fortement recommandé.

Les alertes soulignent enfin que cette campagne se distingue par sa flexibilité, permettant aux pirates d’adapter leurs scénarios à différentes occasions ou sujets d’actualité, ce qui augmente son potentiel de diffusion et sa dangerosité sur les réseaux sociaux.