Comme vous le savez probablement, les pirates informatiques ne s’octroient pas de vacances et redoublent d’ingéniosité pour accomplir leurs desseins. Cette fois-ci, la plateforme visée par leurs attaques est le service de messagerie WhatsApp. L’arnaque prend la forme de messages de sauvegarde adressés à des hispanophones.
Plus précisément, il s’agit de faux message de sauvegarde qui incite les destinataires à télécharger un lien contenant des logiciels malveillants qui, une fois téléchargés, vont s’installer sur les appareils des victimes.
Les autorités espagnoles ont déjà mis en garde contre cette campagne de phishing à grande échelle. Ce faux message, qui usurpe l’identité du service de messagerie WhatsApp, invite les destinataires à télécharger les copies de leurs conversations ainsi que de leurs historiques d’appels en cliquant sur un lien qui ne contient que le malware NoPiques.
A lire aussi : 3 dangers à éviter sur WhatsApp
Des messages de sauvegarde qui proviennent prétendument de WhatsApp
Ce malware NoPiques est un cheval de Troie qui se cache dans un dossier en format d’archive .zip qui, s’il est exécuté, va infecter les appareils des victimes. A noter également que les e-mails envoyés par les pirates informatiques peuvent endormir la méfiance des destinataires en raison du fait qu’ils sont écrits dans un langage grammaticalement correct ou, pour le moins, qui contient peu d’erreurs par rapport aux faux messages envoyés par les pirates en anglais ou dans d’autres langues.
Ces e-mails s’accompagnent généralement d’une ligne d’objet où il est écrit « copia de seguridad de mensajes de WhatsApp *910371605 N°(xxxxx) ». Mais ces messages peuvent également varier.
A lire aussi : WhatsApp : comment configurer le multi-appareils
Le nombre de victimes reste pour le moment inconnu
L’Oficina de Seguridad del Internauta (OSI) de l’Institut national espagnol de cybersécurité (INCIBE) a lancé des avertissements concernant cette campagne de phishing destinée à propager des logiciels malveillants. L’agence de police Guardia Civil a également répandu l’alerte sur les réseaux sociaux, rapporte The Daily Swig.
Pour le moment, l’OSI n’a pas voulu indiquer le nombre de victimes qui sont potentiellement tombées dans ce piège. Mais, pour rappel, ce n’est pas la première fois que l’OSI lance une telle alerte. En effet, une campagne de phishing similaire à celle-ci est déjà apparue en mars 2021. Cette précédente arnaque se présentait sous la forme de messages provenant des services WeTransfer, WhatsApp, Vodafone et même du ministère espagnol du Travail ou du ministère de l’Intérieur. Pourtant, ces messages contenaient en réalité des liens qui téléchargeaient un cheval de Troie sur les appareils des utilisateurs.
En ce qui concerne cette dernière campagne de phishing, l’OSI a publié une vidéo sur YouTube pour permettre aux internautes de détecter les messages de phishing frauduleux qui se font passer pour des agences gouvernementales ou d’autres institutions et entreprises.
Il peut également être utile de préciser que l’Espagne n’est pas le seul pays en proie à ce type de campagne. La France est aussi touchée et il faut donc rester prudent.