ESCROQUERIE – Les pirates peuvent obtenir des cryptomonnaies, des numéros de cartes bancaires ou différents mots de passe. Des hackers ciblent les utilisateurs de WhatsApp pour leur subtiliser leurs données personnelles.
Des chercheurs en sécurité informatique d’Armorblox ont détecté une campagne d’hameçonnage qui peut avoir des conséquences désastreuses pour les victimes, rapporte Phonandroid relayant une information de Bleeping Computer.
Cela commence par un mail prétendument envoyé par WhatsApp. Dans ce courriel, il est indiqué que vous avez reçu un message vocal. Inutile d’ouvrir l’application de messagerie pour le consulter. Un bouton « lecture » permet de le faire. Pour donner plus de crédit au message, les escrocs indiquent la date de création de celui-ci et sa durée.
Mais en cliquant sur ce bouton, la victime est redirigée vers un site web qui n’a rien à voir avec WhatsApp, évidemment. Une fois sur ce site web, il est demandé de cliquer sur « Autoriser », afin de vérifier que vous n’êtes pas un robot. En cliquant sur ce bouton, la victime va autoriser l’installation d’un cheval de Troie. Le logiciel malveillant a la faculté d’identifier les comptes stockés dans des navigateurs et sur les disques durs ou encore les données d’identification des portefeuilles de cryptomonnaie.
Avec cette campagne de phishing, les pirates peuvent donc obtenir des cryptomonnaies mais aussi les mots de passe ou numéros de cartes de crédit. La victime va également autoriser la diffusion de publicités dans le navigateur, relatives à des escroqueries, des sites pour adultes et des logiciels malveillants. De quoi générer rapidement des revenus pour les escrocs.
Pour déjouer les filtres anti-spam, les pirates ont utilisé une adresse email issue du Centre pour la sécurité routière de la région de Moscou, qui a fait l’objet d’un piratage.
20Minutes