Attention, l’arnaque au code de WhatsApp est de retour pour le Nouvel An

WhatsApp est devenu un service très populaire au fil des années. Et comme tous les services très populaires, il est régulièrement le théâtre d’arnaque en tout genre. Or justement, la version espagnole du site ABC rapporte cette semaine le retour de l’arnaque au code. Une arnaque qui pourrait vous coûter l’accès à votre compte.

A l’heure actuelle, WhatsApp compte plus de deux milliards d’utilisateurs actifs à travers le monde.

Photo d’Alfredo Rivera – Pixabay.com

Si la solution est très bien implantée en Europe, c’est surtout sur les marchés émergents comme l’Inde, l’Afrique ou encore l’Amérique latine qu’elle rencontre le plus de succès.

WhatsApp régulièrement prit pour cible par les arnaqueurs

Flairant le bon coup, de nombreuses personnes malveillantes profitent de l’engouement des particuliers pour le service afin de diffuser des campagnes de phishing et des arnaques en tout genre.

L’arnaque au code, de son côté, revient à intervalle régulier. Et d’après ABC, il semblerait que la période du Nouvel An lui soit profitable. De nombreux utilisateurs espagnols en ont effectivement été victimes et il ne serait donc pas surprenant que la France soit également visée par cette campagne dans les heures ou jours à venir.

Une campagne plutôt maligne et qui exploite l’authentification en deux étapes pour nous soutirer l’accès à notre compte.

Cette fameuse arnaque peut prendre différentes formes, mais elle commence toujours de la même manière, avec la réception d’un code de sécurité par SMS. Un code envoyé automatiquement par WhatsApp lorsque nous configurons notre compte sur un nouvel appareil.

La seconde phase est un peu plus fourbe. Elle repose elle aussi sur un SMS, mais qui est prétendument envoyé par une de nos connaissances ou par le service technique de l’application. Ici, tout dépend de la version de la campagne, mais l’idée est à chaque fois la même : le message nous invite à transmettre le code reçu dans le premier SMS.

Une technique simple, mais efficace

La suite, vous la connaissez. Une fois le code transmis, le cybercriminel peut s’identifier avec notre compte sur son propre téléphone… et nous perdons donc notre accès. A partir de là, le hacker pourra se faire passer pour nous et soutirer des informations à nos contacts, mais aussi étendre sa campagne à tout notre carnet d’adresses.

En dépit de sa simplicité, la technique est efficace. Et elle le devient même de plus en plus à mesure que les cybercriminels arrivent à mettre la main sur des comptes supplémentaires, puisqu’ils peuvent ensuite se faire passer pour eux auprès de leurs amis. Ensuite, c’est l’effet boule de neige.

Bonne nouvelle cependant, il est relativement facile de se prémunir de cette attaque : il suffit en effet d’ignorer ces SMS et d’activer l’authentification en deux étapes afin de pouvoir réinitialiser facilement son compte.

De manière plus générale, si vous souhaitez sécuriser l’accès à votre compte WhatsApp, alors il suffit de vous rendre sur ce dossier qui liste 6 conseils de base à appliquer.

Mots-clés whatsapp