Une arnaque circule actuellement sur WhatsApp qui pourrait être très dangereuse pour vous. Les utilisateurs reçoivent des messages apparemment inoffensifs – généralement provenant de numéros inconnus sans noms uniques – et ces messages ne contiennent rien de plus qu’une photo accompagnée d’une question du type « Est-ce vous ? » ou « Connaissez-vous cette personne? »
Il s’agit d’une tentative claire de vous amener à télécharger et à ouvrir l’image ci-jointe. Avec WhatsApp, vous devez d’abord autoriser le téléchargement d’images, et c’est exactement ce que recherchent les escrocs.
En fait, le fichier n’est pas une photo de vous ou de quelqu’un que vous connaissez, mais il a plutôt été manipulé pour diffuser des logiciels malveillants et ouvrir la voie au piratage de votre smartphone, tablette ou PC. Ensuite, les escrocs peuvent accéder à vos données privées et même les utiliser pour vous faire chanter.
Comment fonctionne l’arnaque au téléchargement d’images
Les escrocs exploitent une vulnérabilité de WhatsApp qui permet d’injecter des images ou des vidéos manipulées sans être reconnus comme tels par l’application. Ils peuvent accéder au processus d’analyse via l’aperçu du fichier généré lorsqu’une image est téléchargée, et ce processus décompose les fichiers en packages plus petits nécessaires au traitement des messages.
Si des extraits de code contenant des logiciels malveillants sont injectés au cours de ce processus, les fraudeurs peuvent utiliser ces logiciels malveillants pour accéder aux appareils cibles. Vous ne voyez rien de tout cela se produire car ces processus s’exécutent en arrière-plan pendant que vous ouvrez l’image.
Qu’est-ce que cela signifie pour vous ? Non seulement votre compte WhatsApp peut être volé, mais vos données sur l’appareil peuvent également être interceptées et prises. Vous devez faire attention à qui vous faites confiance sur WhatsApp.
Comment ne pas être victime de cette arnaque
Chaque fois que vous recevez des messages non sollicités, portez toujours une attention particulière à qui envoie le message et pourquoi. Des numéros inconnus cachent souvent des escrocs qui envoient des messages au hasard et espèrent que quelqu’un sera assez imprudent pour se laisser prendre à leurs tours. Il est préférable de les bloquer.
De plus, n’ouvrez jamais d’images ou d’autres fichiers si vous n’êtes pas sûr à 100 % de ce qu’ils contiennent, si vous ne faites pas confiance à 100 % à celui qui vous les envoie et s’il semble qu’ils vraiment je veux que vous les ouvriez pour une raison quelconque.
Pour jouer en toute sécurité, vous devez désactiver le téléchargement automatique des médias, ce que vous pouvez faire en accédant à Paramètres > Stockage et données. Sous Téléchargement automatique de médiasdésélectionnez tous les types de fichiers en décochant les cases (même si votre connexion Wi-Fi est active).
Enfin et surtout, assurez-vous de toujours installer les dernières mises à jour de WhatsApp. Cela corrige les vulnérabilités de sécurité connues, réduisant ainsi le risque qu’un escroc puisse exploiter les failles pour vous tromper. On ne sait actuellement pas quand WhatsApp sera mis à jour pour corriger cette vulnérabilité particulière.
Lectures complémentaires : WhatsApp interdit bientôt les chatbots IA comme ChatGPT
