Récemment, des chercheurs d'ESET en Amérique latine ont reçu un message sur WhatsApp indiquant que l'application donnait 1000 Go de données Internet pour célébrer son anniversaire. Sans grande surprise, il s’agissait là d’une arnaque. Nous analyserons celle-ci plus en détail dans l’article suivant

Figure 1 - La ruse

Ce qui nous frappe d'emblée ici, c'est que l'URL qui accompagne le message n’appartient pas à un domaine WhatsApp officiel. Même si les entreprises peuvent parfois faire des promotions par l'intermédiaire de tiers, la règle de base ici est de vérifier sur le site Web de l'entreprise pour s'assurer que toute promotion est réelle et valide.

Néanmoins, si vous cliquez sur le lien, vous serez dirigé vers une page qui vous invite à répondre à une série de questions sous forme d'un sondage - allant de la façon dont vous avez trouvé l'offre à votre opinion sur l'application.

Figure 2 – Le sondage

Si vous répondez au questionnaire, le site vous invite par la suite à transmettre l'offre à au moins 30 autres personnes afin de vous qualifier pour la grande « récompense. » Inutile de dire qu'il ne s'agit là que d'un moyen d'accroître la portée de la campagne.

Figure 3- Le stratagème destiné à accroître la portée de la campagne

Qui sont les fraudeurs qui dirigent cette arnaque sur le thème de WhatsApp et qui cherchent à en tirer profit? Apparemment, ceux-ci ont opté pour la fraude au clic - un système de monétisation très répandu qui repose sur l'accumulation de faux clics publicitaires qui finissent par rapporter des revenus aux opérateurs d'une campagne donnée.

Même si, dans ce cas, nous n'avons trouvé aucune preuve que le fait de cliquer sur le lien a mené à l'installation d'un logiciel malveillant ou qu'il y avait l'intention d’hameçonner les victimes pour obtenir leurs renseignements personnels, cela ne signifie pas que cela ne peut changer à aucun moment.

Entre-temps, le même domaine qui héberge cette escroquerie héberge également de nombreuses autres fausses offres, chacune prétendant provenir d'une société différente, dont Adidas, Nestlé et Rolex, pour n'en citer que quelques-unes. Le nombre de sites indexés sur Google, tel qu’affiché à la figure 4, montre à quel point les cybercriminels à l'origine de ces campagnes multiplient les offres frauduleuses qu'ils lancent dans le cyberespace.

Figure 4 - Un échantillon des autres escroqueries menées par les opérateurs de la fraude sur le thème WhatsApp

Méfiez-vous

Dans sa forme la plus simple, cette fraude est une variante sur le même thème que cette autre arnaque inspirée de WhatsApp que nous avons présenté à sa sortie en 2017. Il a également promis de débloquer l'accès gratuit à Internet, mais en réalité, vous vous retrouveriez sur des sites qui vous ont inscrit à des services SMS premium et coûteux ou installé des applications tierces sur votre smartphone. Et en 2018, pendant ce temps, peut-être les mêmes fraudeurs ont promis des « chaussures Adidas gratuites » comme appât. Quel que soit l'air, le but final était invariablement le même - donner aux fraudeurs un moyen facile de se remplir les poches.

Les attaques qui reposent sur l'ingénierie sociale sont endémiques, simplement parce qu'elles continuent d'être très efficaces. Les escrocs savent très bien que tout le monde aime recevoir quelque chose gratuitement ou aider les autres, et ce ne sont là que quelques-unes de nos caractéristiques qui nous rendent vulnérables à la fraude.

Pour éviter de nous faire piéger par ces arnaques, il importe de rester au fait des astuces utilisées par ces escrocs et porter attention aux signaux d'alarme. De plus, si cela semble trop beau pour être vrai, c'est probablement le cas - s'en tenir à ce vieil adage simple et magnifique contribuera grandement à renforcer votre sécurité.