Publié le  par La rédaction  | Mis à jour le

Arnaque WhatsApp : le faux message de "vote pour ma nièce" qui vide vos comptes

Arnaque WhatsApp : le faux message de "vote pour ma nièce" qui vide vos comptes Crédit Photo : Kaspersky

Une nouvelle campagne de phishing se propage à grande vitesse sur WhatsApp. D’apparence anodine, elle vise à subtiliser les comptes des utilisateurs en se faisant passer pour des proches. Derrière ces messages bienveillants se cachent des cybercriminels particulièrement habiles.

Une escroquerie qui joue sur la confiance et l’émotion

« Ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle ».

Difficile de se méfier d’un message aussi banal lorsqu’il provient d’un ami, d’un collègue ou d’un membre de la famille. Et pourtant : ce type de message est aujourd’hui au cœur d’une vaste campagne de phishing détectée par Kaspersky sur WhatsApp.

Les escrocs exploitent un levier redoutable : l’empathie et la confiance. Le message semble venir d’un contact connu, dont le compte WhatsApp a lui-même été compromis. L’objectif : amener la victime à cliquer sur un lien malveillant, censé renvoyer vers un site de vote ou un sondage en ligne. En réalité, c’est la porte d’entrée d’un piratage complet du compte.

Comment les pirates prennent le contrôle de votre compte WhatsApp

Le scénario est bien rodé. Après avoir cliqué sur le lien, l’utilisateur arrive sur un faux site, souvent très bien imité qui est parfois conçu avec l’aide d’outils d’IA générative.

Le site demande ensuite de “voter” ou de “valider” sa participation en saisissant son numéro de téléphone.

À partir de là, le mécanisme d’authentification de WhatsApp se déclenche : l’application envoie un code de vérification à usage unique. Le faux site invite alors la victime à entrer ce code ou à aller dans les paramètres > Appareils connectés, pour finaliser l’opération.

Une fois le code transmis ou validé, les pirates prennent le contrôle complet du compte WhatsApp, accédant à toutes les conversations et à la liste de contacts. Ils peuvent ensuite usurper l’identité de la victime pour piéger d’autres personnes, souvent en demandant de l’argent ou des transferts d’urgence.

Un engrenage psychologique bien huilé

Kaspersky souligne que ces attaques fonctionnent car elles misent sur la spontanéité et la bienveillance. Les victimes cliquent souvent sans réfléchir, sous le coup de la fatigue ou de l’émotion, d’autant que le message vient d’une personne “de confiance”.

Mais le plus inquiétant, c’est que les pirates ne se contentent plus des messages : ils exploitent désormais les fonctionnalités avancées de WhatsApp, comme le partage d’écran.

Meta, maison mère de WhatsApp, explique que des escrocs demandent parfois à leurs cibles de partager leur écran “pour vérifier si la fonction marche”. Le code de vérification WhatsApp, affiché dans les notifications, devient alors visible à l’écran — et aussitôt dérobé.

Meta riposte : avertissements et IA anti-escrocs

Consciente de la montée de ces attaques, Meta déploie de nouvelles protections. Désormais, lorsqu’un utilisateur s’apprête à partager son écran pendant un appel vidéo avec une personne hors de sa liste de contacts, WhatsApp affichera un avertissement de sécurité. Celui-ci rappellera que le correspondant pourra voir toutes les informations affichées, y compris les données sensibles (coordonnées bancaires, codes de vérification, etc.).

En parallèle, Meta teste sur Messenger un “détecteur d’arnaques” basé sur l’IA. Le système analyse les conversations suspectes provenant de nouveaux contacts et affiche un avertissement s’il détecte des schémas de fraude.  

Enfin, le géant affirme avoir supprimé plus de 8 millions de comptes liés à des réseaux d’escroquerie opérant depuis l’Asie du Sud-Est et le Moyen-Orient, notamment au Myanmar, au Cambodge ou aux Émirats arabes unis.

Les bons réflexes pour ne pas tomber dans le piège

Pour éviter de se faire piéger, Kaspersky recommande quelques règles simples mais essentielles :

  1. Ne cliquez jamais sur des liens suspects, même envoyés par un proche.
  2. Vérifiez toujours l’URL avant de saisir la moindre information.
  3. N’entrez jamais votre numéro de téléphone ou un code de vérification sur un site tiers.
  4. Activez la vérification en deux étapes dans les paramètres WhatsApp.
  5. En cas de doute, allez dans “Appareils connectés” et déconnectez tout appareil inconnu.

Et surtout : prévenez vos proches. Car même si vous êtes vigilant, un membre de votre famille ou un ami peut se faire piéger  et devenir, sans le savoir, le relais d’une nouvelle vague d’escroqueries.

Un rappel salutaire

Cette arnaque illustre à quel point les pirates exploitent désormais les comportements humains plutôt que les failles techniques. En s’invitant dans nos conversations les plus quotidiennes, ils brouillent la frontière entre le numérique et la confiance interpersonnelle.

La vigilance ne doit plus être perçue comme de la méfiance, mais comme une habitude numérique de base, au même titre que verrouiller sa porte d’entrée.


 
 
Partager
 
   
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
 

RÉSEAUX SOCIAUX
 

RECHERCHER