Actualité

Des milliers d’utilisateurs piégés par une nouvelle arnaque WhatsApp très convaincante

Par Denis Vaillant - Publié le

Un simple message d’un proche vous demandant un petit coup de pouce… et votre compte WhatsApp disparaît. Cette nouvelle arnaque exploite la confiance entre amis pour pirater vos comptes via WhatsApp Web.

WhatsApp arnaque phishing


« “Tu peux voter pour ma nièce ? Elle participe à un concours !” »


Le lien semble innocent, la demande sympathique. Pourtant, cliquer dessus peut vous coûter cher : de nombreux utilisateurs se font actuellement voler leur compte WhatsApp à cause d’une nouvelle campagne de phishing repérée par Kaspersky.
 Derrière ce message apparemment anodin se cache une escroquerie bien rodée exploitant la connexion via WhatsApp Web, et elle touche aussi bien les utilisateurs iPhone que Mac.

Comment les pirates s’y prennent



L’attaque repose sur la confiance et une manipulation psychologique fine.
 Le message ne vient pas réellement de votre proche : son compte WhatsApp a déjà été compromis, et ce sont les pirates qui s’adressent à vous.

En cliquant sur le lien, vous arrivez sur un faux site de vote parfaitement imité : photos, compteur de votes, et même un bouton “Voter”.
Pour “confirmer votre identité”, la page vous demande d’entrer votre numéro de téléphone WhatsApp.

C’est là que tout se joue :

Les escrocs déclenchent la génération d’un code de vérification à usage unique, celui utilisé pour se connecter à WhatsApp Web.
Le faux site affiche ce code et vous invite à le saisir dans votre application WhatsApp.

En le faisant, vous offrez aux pirates un accès complet à votre compte, comme s’ils étaient connectés depuis votre ordinateur.

Une fois à l’intérieur, ils peuvent :
  • Lire et envoyer des messages à vos contacts,
  • Supprimer des conversations,
  • Et surtout, diffuser à leur tour le lien frauduleux pour piéger d’autres victimes.


Une fois le compte compromis, il devient très difficile de le récupérer sans intervention rapide de WhatsApp.

Comment éviter de se faire piéger



Voici les bons réflexes pour ne pas perdre votre compte WhatsApp :

  • Ne participez jamais à des concours ou votes en ligne nécessitant une connexion par messagerie instantanée.
  • Ne cliquez pas sur les liens suspects, même envoyés par vos proches : leur compte peut être piraté.
  • Activez la vérification à deux facteurs dans les paramètres WhatsApp. Elle ajoute un code PIN à six chiffres pour toute nouvelle connexion, même si l'attaque décrite ci-dessus contourne ce mécanisme.
  • Utilisez les clés d’accès plutôt que les mots de passe lorsque c’est possible. WhatsApp les prend désormais en charge.
  • Protégez votre mobile avec un logiciel de sécurité : la navigation sécurisée bloque les URL malveillantes avant qu’elles ne s’ouvrent
  • Vérifiez régulièrement la liste des appareils connectés dans WhatsApp. Déconnectez tout appareil suspect.
  • Téléchargez uniquement les versions officielles de WhatsApp (App Store, Google Play) et évitez les versions de bureau non officielles.



5 réflexes anti-WhatsApp phishing



  1. Ne partagez jamais votre code WhatsApp, même avec un proche.
  2. Activez la double vérification dans les paramètres.
  3. Ne cliquez pas sur les liens de concours ou de votes.
  4. Vérifiez les appareils connectés.
  5. Prévenez vos contacts si votre compte est compromis.




La sécurité sur Mac et iPhone


Les meilleurs antivirus pour Mac

Les meilleurs antivirus pour Mac


Les meilleurs antivirus pour iPhone

Les meilleurs antivirus pour iPhone