Des hackers ciblent les utilisateurs de WhatsApp pour leur subtiliser leurs données personnelles. Des chercheurs en sécurité informatique d’Armorblox ont détecté une campagne d’hameçonnage qui peut avoir des conséquences désastreuses pour les victimes.
Cela commence par un mail prétendument envoyé par WhatsApp. Dans ce courriel, il est indiqué que vous avez reçu un message vocal. Inutile d’ouvrir l’application de messagerie pour le consulter. Un bouton « lecture » permet de le faire. Pour donner plus de crédit au message, les escrocs indiquent la date de création de celui-ci et sa durée.
Cependant, en cliquant sur ce bouton, la victime est redirigée vers un site web qui n’a rien à voir avec WhatsApp, évidemment. Une fois sur ce site web, il est demandé de cliquer sur « Autoriser », afin de vérifier que vous n’êtes pas un robot. En cliquant sur ce bouton, la victime va autoriser l’installation d’un cheval de Troie. Le logiciel a la faculté d’identifier les comptes stockés dans des navigateurs et sur les disques durs ou encore les données d’identification des portefeuilles de cryptomonnaie.
Résultat : avec cette campagne de phishing, les pirates peuvent obtenir des cryptomonnaies mais aussi les mots de passe ou numéros de cartes de crédit. La victime va également autoriser la diffusion de publicités dans le navigateur, relatives à des escroqueries, des sites pour adultes et des logiciels malveillants. De quoi générer rapidement des revenus pour les escrocs.
