Une campagne malveillante d’envergure exploite actuellement la popularité des concours en ligne pour s’emparer des comptes WhatsApp. Les cybercriminels utilisent des pages de vote factices et détournent le mécanisme de vérification de l’application afin d’accéder aux messages, fichiers et contacts des victimes.
Selon les médias, cette opération frauduleuse repose sur des pages de vote imitant des concours légitimes, souvent centrés sur des thématiques attractives telles que le sport ou la culture. Ces pages, diffusées via des liens partagés sur les réseaux sociaux, invitent les internautes à « voter » ou à « soutenir un candidat ». En réalité, elles redirigent vers des formulaires conçus pour collecter les numéros de téléphone et les codes de vérification WhatsApp.
Le quotidien cite les experts de Kaspersky, qui précisent que cette méthode permet aux pirates de simuler une connexion sur WhatsApp Web ou sur un appareil tiers. En déclenchant l’envoi du code d’authentification, ils incitent la victime à le saisir sur la page frauduleuse, leur ouvrant ainsi un accès complet au compte et à l’ensemble de ses données personnelles.
Les sites utilisés dans cette campagne reproduisent fidèlement les codes visuels des concours authentiques : photos de participants, boutons interactifs, compteurs de votes et habillage graphique professionnel. Cette présentation soignée vise à instaurer un sentiment de confiance et à inciter les utilisateurs à agir rapidement, sans vérifier la fiabilité du lien.
« Les cybercriminels exploitent la confiance naturelle des internautes envers les marques et les concours sponsorisés ». Cette manipulation psychologique, combinée à un design immersif, abaisse la vigilance et favorise la soumission volontaire d’informations sensibles.
Kaspersky souligne que cette technique d’usurpation est adaptable à une multitude de contextes : votes pour des talents locaux, campagnes de solidarité, événements sportifs ou opérations caritatives. Cette flexibilité accroît le potentiel de diffusion du virus social, en exploitant les tendances du moment et la viralité des plateformes de messagerie instantanée.
Les experts alertent également sur la rapidité de propagation de ce type de fraude. Une fois un compte compromis, le pirate peut envoyer de nouveaux liens piégés aux contacts de la victime, amplifiant ainsi la diffusion de la campagne.
