Les analystes de Kaspersky mettent actuellement en garde les utilisateurs de WhatsApp, face à un nouveau type d’escroqueries exploitant les difficultés actuelles des chaînes d’approvisionnement et les délais de livraison de plus en plus longs. Les cybercriminels se servent ainsi du contexte de pénurie et utilisent l’application de messagerie pour interagir avec les victimes potentielles, au nom d’un support client ou d’un service de distribution quelconque.
L’objectif est ici de collecter vos données personnelles, afin de procéder ensuite à une usurpation d’identité.
- Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
Kaspersky a également signalé un nombre croissant d'escroqueries diffusées via WhatsApp pour tromper plus efficacement leurs cibles, en proposant des liens de téléchargement de faux logiciels ou sites de rencontres.
Arnaques à la livraison
Kaspersky affirme avoir constaté une augmentation significative des arnaques profitant de l'énorme croissance des livraisons en ligne stimulée par la pandémie mondiale.
Dans le cadre de campagnes de plus en plus localisées, les criminels envoient des factures dans différentes langues et demandent un paiement pour couvrir les droits de douane ou les frais d'expédition. Toutefois, en cliquant sur un lien ou une pièce jointe, les victimes sont dirigées vers un faux site web, où elles se font voler leurs coordonnées bancaires - principalement leur numéro de carte bancaire.
Les criminels auraient également commencé à exploiter des sites web qui prétendent offrir un système semblable à celui de la loterie pour avoir la chance d'acquérir des colis sans destinataire. Ces sites proposant des colis mystères demandent aux victimes de participer en faisant grimper les enchères. Problème : les “gagnants’ desdits prix ne reçoivent jamais le ou les lots mentionnés.
"Comme par le passé, nous voyons les hackers profiter des nouvelles tendances en ligne et des perturbations du e-commerce pour voler de l'argent et des identifiants, en passant par divers services de messagerie", note Tatyana Shcherbakova, analyste principale des contenus web chez Kaspersky.
"Le spam et le phishing restent les moyens les plus efficaces de lancer des attaques réussies, car ils jouent sur l'émotion humaine. La meilleure sécurité est alors de se méfier de tout courriel inattendu et de faire très attention à ne pas cliquer sur les pièces jointes ou les liens proposés."
Par ailleurs, une campagne malveillante tirant parti de la récente modification de la politique de confidentialité de WhatsApp concernant le partage d'informations avec Facebook a également été détectée. Les utilisateurs recevaient des invitations à participer à des chats WhatsApp avec de "beaux inconnus" - mais lorsqu'ils cliquaient sur le lien, ils étaient dirigés vers une fausse page de connexion Facebook où leurs informations de connexion étaient volées.
Comme d'habitude, Kaspersky conseille de toujours vérifier les liens dans les messages ou les e-mails avant de cliquer, et d'installer une solution de sécurité complète pour s'assurer de rester protégé contre les dernières menaces.
