Technologies

« Je suis désolé, qui êtes-vous ? » est la dernière arnaque WhatsApp

Une nouvelle méthode par laquelle les escrocs obtiennent d'importantes quantités d'argent a été découverte

S’il n’est pas surprenant que de nombreux individus utilisent WhatsApp pour escroquer ou extorquer de l’argent, un nouveau type d’attaque a été découvert dans lequel les attaquants envoient un message et acquièrent la confiance de la victime.

Tout commence par un message qui se lit comme suit : « Excusez-moi, qui êtes-vous ? J’ai découvert vos coordonnées dans mon carnet d’adresses ». C’est avec cette excuse qu’ils entament une discussion, dans laquelle ils se montrent généralement courtois.

Le site WaBetaInfo, spécialisé dans l’actualité de WhatsApp, a signalé cette nouvelle arnaque dans laquelle les pirates obtiennent des informations de base telles que le nom, la profession et l’âge de la victime en la complimentant.

« Et, comme prévu, l’escroc a demandé à être joint à mes comptes personnels de médias sociaux, comme Instagram ou Facebook », écrit la plateforme en détaillant le mode d’attaque.

Une fois qu’ils ont été connectés aux réseaux sociaux, ils tenteront d’obtenir d’autres informations sur vous, comme votre liste d’amis ou les lieux visités. Ils continueront ensuite à vous faire chanter, en menaçant de révéler certaines photos privées avec des amis ou des parents si vous ne leur versez pas d’argent.

Peu importe que vous leur versiez un acompte, car ils continueront à vous réclamer de l’argent dans un cycle d’extorsion sans fin.

Comment se protéger

Pour éviter d’être la proie des escrocs, ne tenez pas compte des SMS provenant de numéros inconnus qui prétendent être des étrangers et tentent d’obtenir des informations par la flatterie ou les bonnes paroles.

De même, vous pouvez signaler le numéro de contact à WhatsApp, qui se chargera de le bannir définitivement. En outre, vous devez vous assurer que les paramètres de confidentialité de votre photo de profil sont réglés sur « Mes contacts ». Si quelque chose ne va pas, contactez la police : elle sera peut-être en mesure de retrouver le numéro de téléphone.

Attention aux images virales

En revanche, si vous utilisez un téléphone portable, cela ouvre la porte aux cybercriminels qui peuvent utiliser les réseaux pour introduire clandestinement des fichiers dangereux dans votre appareil dans le but d’escroquer et de voler des données.

La vulnérabilité a été détectée dans les versions 2.21.22.6 et antérieures, car ces versions permettraient au composant « Image Blurring Handler », qui a la capacité de modifier la mémoire des appareils mobiles, d’infiltrer les images.

Ainsi, le problème permet aux pirates de transmettre une image malveillante qui entraîne « une écriture hors tampon ou une corruption de la mémoire sur l’appareil, compromettant la disponibilité, la confidentialité et l’intégrité des données et des applications stockées », selon les termes de l’INCIBE.

Les criminels peuvent facilement planifier et exécuter ces types de cyberattaques puisqu’elles peuvent être menées en ligne et sans vérification de l’identité de l’attaquant ; l’anonymat les protège donc.

Ensuite, il suffirait d’obtenir ce fichier intégré dans une image malveillante pour endommager et compromettre le téléphone mobile, puisque les attaquants auraient accès aux données du téléphone, comme indiqué plus haut.

La faille de sécurité a été corrigée dans les versions 2.21.22.7 et supérieures. Pour se prémunir contre ce danger virtuel, les utilisateurs doivent lancer le programme Whatsapp et se rendre dans la section « Paramètres », puis dans la page « Aide » (l’avant-dernière de haut en bas). Enfin, ils doivent cliquer à l’endroit où il est indiqué « Info. sur l’application ».

Si vous êtes sur la version 2.21.22.6 ou une version antérieure, il est suggéré de procéder à une mise à jour immédiate via l’app store de votre appareil.

Emilie Dubois

Emilie Dubois, une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page
Linformatique.org

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité