La prudence est de mise pour les utilisateurs de la messagerie Whatsapp : depuis quelques jours, des pirates exploitent l'application dans le but de subtiliser des données personnelles.
La société Armorblox a ainsi mis au jour une vaste opération d'hameçonnage qui vise les utilisateurs du service de Meta (Facebook). L'attaque se déroule comme suit : l'utilisateur reçoit un email émanant de Whatsapp l'informant de la réception d'un message vocal sur l'application. Un bouton de lecture est proposé afin de lire directement le message.
Afin d'obtenir la confiance des utilisateurs, l'email donne des informations précises sur la durée du message et la date d'envoi.
Si l'utilisateur clique sur le bouton de lecture, il est alors redirigé vers une copie du site de Whatsapp l'invitant à cliquer sur des fenêtres d'autorisation pour confirmer qu'il n'est pas un bot. Mais le fait de cliquer sur l'autorisation autorise l'utilisateur à se faire bombarder de publicités avec des popups vers des sites pour adultes bardés de logiciels malveillants et arnaques.
Dans le pire des cas, cela s'accompagne également de l'installation d'un malware qui siphonne un ensemble de données personnelles avec des données d'identification et des portefeuilles numériques.
