{"id":23266,"date":"2025-10-09T16:54:07","date_gmt":"2025-10-09T14:54:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23266"},"modified":"2025-10-09T17:18:20","modified_gmt":"2025-10-09T15:18:20","slug":"whatsapp-phishing-vote","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/whatsapp-phishing-vote\/23266\/","title":{"rendered":"Phishing via WhatsApp sous couvert de vote en ligne"},"content":{"rendered":"

\u00ab\u00a0Bonjour, Ma ni\u00e8ce participe \u00e0 un concours ! Pouvez-vous voter pour elle ? Cela compte \u00e9norm\u00e9ment pour elle.\u00a0\u00bb De tels messages sont courants sur WhatsApp, aussi bien dans les discussions de groupe que dans les discussions priv\u00e9es. De nombreuses personnes peu sensibilis\u00e9es \u00e0 la s\u00e9curit\u00e9 cliqueront sans r\u00e9fl\u00e9chir pour aider quelqu\u2019un qu\u2019elles ne connaissent pas en r\u00e9alit\u00e9, et finiront par perdre leur compte. Dans le cadre d\u2019une r\u00e9cente enqu\u00eate, nous avons d\u00e9couvert une nouvelle campagne de phishing qui a d\u00e9j\u00e0 touch\u00e9 des utilisateurs de WhatsApp dans le monde entier.<\/p>\n

Aujourd\u2019hui, nous vous expliquons comment fonctionne cette attaque, quelles sont les cons\u00e9quences potentielles pour les victimes et comment \u00e9viter de tomber dans le pi\u00e8ge.<\/p>\n

Comment fonctionne l\u2019attaque<\/h2>\n

Les cybercriminels pr\u00e9parent d\u2019abord l\u2019attaque en cr\u00e9ant des pages de phishing convaincantes, cens\u00e9es h\u00e9berger des sondages l\u00e9gitimes \u2013 dans l\u2019exemple ci-dessous, pour de jeunes gymnastes, bien que le sc\u00e9nario puisse \u00eatre facilement modifi\u00e9. Les pages ont l\u2019air authentiques\u00a0: elles comportent des photos de vrais participants, des boutons permettant de voter<\/em> et des compteurs indiquant le nombre de personnes ayant vot\u00e9. Gr\u00e2ce \u00e0 l\u2019IA et aux kits de phishing<\/a>, les pirates produisent facilement des versions multilingues d\u2019un m\u00eame site \u2013 nous avons trouv\u00e9 le m\u00eame sondage en anglais, espagnol, allemand, turc, danois, bulgare et dans d\u2019autres langues.<\/p>\n

Premi\u00e8re \u00e9tape\u00a0: l\u2019accroche. <\/strong>Sur les r\u00e9seaux sociaux, dans les messageries instantan\u00e9es ou par email, les escrocs se servent de techniques d\u2019ing\u00e9nierie sociale pour vous rediriger vers un faux site de vote. Le pr\u00e9texte peut \u00eatre tr\u00e8s cr\u00e9dible, et le message peut provenir d\u2019un ami ou d\u2019un parent dont le compte a d\u00e9j\u00e0 \u00e9t\u00e9 pirat\u00e9. La demande est g\u00e9n\u00e9ralement personnalis\u00e9e\u00a0: dans le premier message, l\u2019escroc se faisant passer pour votre connaissance vous demande de voter pour un certain candidat, pr\u00e9sent\u00e9 comme \u00e9tant son prot\u00e9g\u00e9, son ami ou un membre de sa famille.<\/p>\n

\"Tout<\/a>

Tout d\u2019abord, vous \u00eates attir\u00e9 vers une fausse page de vote<\/p><\/div>\n

Deuxi\u00e8me \u00e9tape\u00a0: le pi\u00e8ge.<\/strong> Lorsque vous cliquez sur Voter<\/em>, vous \u00eates redirig\u00e9 vers une page qui vous demande de vous authentifier rapidement via WhatsApp. Il vous suffit de saisir le num\u00e9ro de t\u00e9l\u00e9phone associ\u00e9 \u00e0 votre messagerie instantan\u00e9e.<\/p>\n

<\/a>

Ensuite, on vous demande votre num\u00e9ro de t\u00e9l\u00e9phone associ\u00e9 \u00e0 WhatsApp. Les escrocs pr\u00e9tendent m\u00eame se soucier de vos donn\u00e9es et de \u00ab\u00a0votre temps pr\u00e9cieux\u00a0\u00bb<\/p><\/div>\n

Troisi\u00e8me \u00e9tape\u00a0: le braquage<\/strong>. Les pirates exploitent la fonctionnalit\u00e9 d\u2019identifiant \u00e0 code unique de WhatsApp Web. Ils saisissent le num\u00e9ro de t\u00e9l\u00e9phone que vous avez fourni, et WhatsApp g\u00e9n\u00e8re un code de v\u00e9rification \u00e0 usage unique compos\u00e9 de huit caract\u00e8res. Les pirates affichent imm\u00e9diatement ce code sur le faux site avec les instructions suivantes : ouvrez WhatsApp, acc\u00e9dez \u00e0 \u00ab\u00a0Appareils connect\u00e9s\u00a0\u00bb et saisissez le code. Pour plus de facilit\u00e9, il existe m\u00eame un bouton permettant de copier le code dans le presse-papiers.<\/p>\n

<\/a>

Pour une \u00ab\u00a0autorisation rapide et facile\u00a0\u00bb (comprendre : piratage de compte WhatsApp), il suffit de saisir le code indiqu\u00e9 sur le site<\/p><\/div>\n

En m\u00eame temps, l\u2019application WhatsApp sur votre t\u00e9l\u00e9phone affiche une invite vous demandant de connecter un nouvel appareil \u00e0 l\u2019aide du code. Si vous cliquez dessus, un avertissement s\u2019affiche pour vous informer que quelqu\u2019un tente de se connecter \u00e0 votre compte, suivi d\u2019un champ de saisie du code.<\/p>\n

Malheureusement, dans leur d\u00e9sir incontr\u00f4lable d\u2019aider un parfait inconnu participant au concours, de nombreux utilisateurs ne lisent pas attentivement l\u2019avertissement de WhatsApp. \u00a0\u00bb\u00a0Quelqu\u2019un veut se connecter \u00e0 mon compte\u00a0? C\u2019est pour que je puisse voter \u2013 que pourrait-il arriver de mal\u00a0?\u00a0\u00a0\u00bb Lorsque la victime imprudente saisit le code dans l\u2019application sur son t\u00e9l\u00e9phone, la session Web lanc\u00e9e par les pirates est activ\u00e9e.<\/p>\n

\"WhatsApp<\/a>

WhatsApp vous avertit que quelqu\u2019un tente de se connecter \u00e0 votre compte, mais de nombreux utilisateurs ne lisent pas l\u2019avertissement et saisissent quand m\u00eame le code de v\u00e9rification<\/p><\/div>\n

Si vous saisissez ce code, les pirates obtiennent un acc\u00e8s complet \u00e0 votre compte WhatsApp, comme si vous vous y \u00e9tiez connect\u00e9 vous-m\u00eame, par exemple depuis un ordinateur \u00e0 c\u00f4t\u00e9 de votre t\u00e9l\u00e9phone. Les pirates peuvent consulter tous vos contacts, lire vos conversations, envoyer et supprimer des messages en votre nom, voire prendre le contr\u00f4le total de votre compte. Cette situation ouvre la voie \u00e0 d\u2019autres possibilit\u00e9s de fraude\u00a0: extorquer de l\u2019argent \u00e0 vos contacts en utilisant votre identit\u00e9 ou utiliser votre compte pour diffuser le m\u00eame lien de phishing qui vous a pi\u00e9g\u00e9.<\/p>\n

Que faire si vous pensez avoir \u00e9t\u00e9 pirat\u00e9\u00a0?<\/h2>\n

Si vous pensez \u00eatre tomb\u00e9 dans un pi\u00e8ge et avoir donn\u00e9 aux pirates l\u2019acc\u00e8s \u00e0 votre compte WhatsApp, la premi\u00e8re chose \u00e0 faire est d\u2019ouvrir les param\u00e8tres WhatsApp sur votre smartphone et d\u2019acc\u00e9der \u00e0 Appareils connect\u00e9s<\/em>. Vous y verrez tous les appareils actuellement connect\u00e9s \u00e0 votre compte. Si vous remarquez des appareils ou des navigateurs inconnus, cliquez dessus pour les d\u00e9connecter de votre compte. Faites-le rapidement, avant que les criminels ne prennent compl\u00e8tement le contr\u00f4le de votre compte.<\/p>\n

Nous avons pr\u00e9par\u00e9 un guide d\u00e9taill\u00e9<\/a> pour ce genre de cas\u00a0: il d\u00e9crit huit signes indiquant que votre compte WhatsApp a peut-\u00eatre \u00e9t\u00e9 pirat\u00e9 et fournit des instructions \u00e9tape par \u00e9tape pour r\u00e9cup\u00e9rer l\u2019acc\u00e8s \u00e0 votre compte, m\u00eame dans les situations difficiles. Nous avons \u00e9galement publi\u00e9 un guide similaire pour les utilisateurs de Telegram<\/a>.<\/p>\n

Comment prot\u00e9ger votre compte WhatsApp contre le piratage\u00a0?<\/h2>\n