WhatsApp fait actuellement partie des messageries les plus utilisées à travers le monde. Et comme toutes les solutions très populaires, elle est également une cible de choix pour toutes les personnes malveillantes.
L’entreprise, de son côté, a bien entendu mis en place de nombreux garde-fous pour endiguer les arnaques et les campagnes de phishing. Avec des résultats en demie teinte si l’on en croit l’un des derniers rapports publiés par l’entreprise Kaspersky.
Un rapport qui fait état d’un nombre croissant de messages frauduleux et de campagnes de phishing sur la plateforme.
WhatsApp, le terrain de jeu des arnaqueurs
Kevin Mitnick l’a toujours dit. Pour hacker, les connaissances techniques ne suffisent pas toujours. Il est en effet souvent plus pertinent de s’attaquer au maillon faible : l’humain. Le social engineering semble d’ailleurs encore avoir de beaux jours devant lui si l’on en croit les campagnes frauduleuses qui tournent sur les réseaux sociaux.
Or justement, WhatsApp ne fait pas exception à la règle. Il nous est ainsi tous arrivé au moins une fois dans notre vie numérique de recevoir un message nous incitant à communiquer des informations confidentielles ou à nous rendre sur un site pour récupérer de prétendus lots ou réactiver un compte supposément suspendu.
Et il faut le reconnaître, les années passant, ces campagnes se sont faites de plus en plus sophistiquées. Leurs instigateurs s’expriment désormais dans un français ou dans un anglais impeccable et leurs copies de sites frôlent la perfection. Ce qui les rend bien entendu encore plus dangereuses pour les internautes lambdas ou les têtes en l’air.
Le problème se trouve entre l’écran et le clavier
Alors bien sûr, ces campagnes ne sont pas propres à WhatsApp et elles circulent en réalité sur de nombreuses plateformes. Notamment sur nos messageries. Toutefois, les mesures prises par ces dernières semblent beaucoup plus efficaces.
Gmail, par exemple, utilise de nombreux filtres pour restreindre la propagation de ces campagnes de phishing. Et en parallèle, Google a aussi déployé différentes mécaniques pour aider les utilisateurs à faire la distinction entre les courriels légitimes et les mails malveillants. Comme ce système d’avatars, par exemple.
Des filtres et des garde-fous qui manquent d’efficacité
WhatsApp, de son côté, utilise aussi des filtres et des protections pour limiter l’impact de ces campagnes, mais ces solutions restent encore perfectibles. Et ce pour une raison finalement assez évidente : beaucoup de ces campagnes s’appuient sur le bouche-à-oreille. Elles incitent donc les utilisateurs à les relayer auprès de leur propre communauté.
Ce qui les rend du même coup beaucoup plus efficaces : on a en effet plus tendance à croire une personne que l’on connaît qu’un inconnu qui nous envoie un courriel.
C’est précisément pour cette raison que les utilisateurs de WhatsApp doivent se montrer extrêmement prudents. Si le sujet vous intéresse, nous avons d’ailleurs rédigé un dossier complet pour vous éviter de tomber dans la plupart des traquenards tendus sur la plateforme.