Scam WhatsApp qui se propage grâce à la confiance entre amis

Plus tôt cette année, nous avons écrit au sujet d’un scam WhatsApp, à diffusion rapide, qui promettait une connexion Wi-Fi gratuite.

Ce scam insinuait que l’offre provenait de WhatsApp, afin de conserver ce dernier utilisable, et ce sans utiliser votre forfait au niveau de votre opérateur de téléphonie mobile.

Bien sûr, tout ceci n’était qu’un mensonge, révélé au grand jour si vous cliquiez sur les différents liens présentés dans la campagne de scam.

Lorsque nous avons utilisé un ancien IPhone, nous avons été redirigés vers une publicité-appât qui mettait en scène une sorte de tirage au sort où nous pouvions gagner un iPhone flambant neuf, en échange bien évidemment de la transmission du scam à quatre de nos amis ou quatre groupes d’amis :

Nous n’avons rien fait, bien sûr, donc nous ne pouvons pas vous décrire les prochaines étapes nécessaires pour se qualifier à ce tirage au sort, mais la plupart des scams de ce genre vous incitent à remplir un ou plusieurs sondages, dans lequel vous serez amenés à donner des informations personnelles telles que votre adresse email, numéro de téléphone et souvent même votre adresse physique.

L’excuse suivante à savoir “nous devons savoir comment vous contacter et où livrer le prix si vous gagnez” est parfois utilisée pour vous inciter à donner des informations que vous auriez sinon refuser de fournir à des étrangers.

Attention donc aux concours en ligne qui font ce genre de proposition : si le seul but de la collecte des données est de traiter avec le gagnant parmi tous les participants, pourquoi ne pas attendre que le gagnant soit connu, et lui demander alors à ce moment-là les informations nécessaires ?

Lorsque nous avons joué avec ce scam WhatsApp à partir d’un appareil Android, nous avons dû renvoyer le scam à 15 amis et installer deux applications :

La suggestion de “télécharger les deux applications ci-dessous pour activer Ultra Wifi” au final ne réalisait pas vraiment cette opération. En effet, une application avait l’apparence d’un logiciel Android dédié au marché de la restauration et destiné à des utilisateurs en Inde, l’autre était une application d’achat en ligne pour un service internet chinois populaire.

Les applications étaient officielles et sans lien avec le scam, sauf que les cybercriminels les avaient choisies comme appâts pour tenter de percevoir frauduleusement des commissions pay-per-install, au niveau des sites affiliés visités.

La “Wi-Fi gratuit” n’a jamais fait son apparition, bien sûr, parce qu’il s’agissait d’une arnaque, et ce dès le départ.

Bons d’achat gratuits ?

Au cours du week-end dernier, plusieurs lecteurs de notre blog au Royaume-Uni nous ont alerté concernant un scam WhatsApp similaire, en utilisant cette fois les noms d’au moins 2 enseignes connues de supermarché au Royaume-Uni.

Sans surprise, et en particulier avec la vision globale que procure la prise de recul, les bons d’achat gratuits mentionnés dans cette dernière campagne de scam semblent tout aussi insaisissables que le “Wi-Fi gratuit” dans le précédent scam WhatsApp.

Nous avons reçu de nombreuses captures d’écran des messages affichés par ce scam, ciblant deux enseignes différentes et mentionnant trois noms de domaine différents dans leurs liens à cliquer.

Heureusement, l’hébergeur qui accueillait ces trois domaines, dont les données de contact étaient protégées par un service de confidentialité basé aux Bahamas, a mis un terme au service.  Les liens, dans le scam que nous avons vu, mènent à présent sur une page de mise en attente qui garde les victimes potentielles loin des cybercriminels :

Selon les retours de personnes à qui nous avons parlé, et qui étaient tombées dans le piège alors que les liens étaient encore actifs, les résultats étaient très semblables à ceux que nous avons observé dans le cas du scam WhatsApp du “Wi-Fi gratuit”.

Une personne a reçu un sondage à remplir, une autre a été incitée à installer une application qu’elle n’aurait jamais prise en considération en temps normal.

La différence avec un spam par email

La grande différence entre un scam WhatsApp et un scam par email est que les messages que vous recevez proviennent de quelqu’un que vous connaissez, parce qu’ils ont été incités à transmettre le scam en question.

Les campagnes de spam par email s’appuient généralement beaucoup sur des ordinateurs infectés par des malwares et connus sous le nom de bots (abréviation de “robots”) ou machines zombies qui peuvent être contrôlés à distance pour envoyer des messages indésirables secrètement en arrière-plan.

Mais les cybercriminels derrière le scam WhatsApp n’ont pas eu besoin d’utiliser des malwares pour corrompre votre téléphone et l’inciter à envoyer des messages indésirables, car ils peuvent compter sur la bonne volonté et la confiance qui existe généralement entre amis pour convaincre les gens de répandre leurs scams volontairement.

En fait, nous avons contacté certains des lecteurs qui ont signalé ce dernier scam concernant des bons d’achat, en leur demandant s’ils étaient d’accord pour poser quelques questions sensibles et potentiellement dérangeantes à leurs ami(e)s : “Qu’est-ce qui vous a fait penser que c’était vrai ? Pourquoi m’avez-vous transmis cette proposition ?”

Un ami a répondu :

Cela semblait en effet peu probable mais pourquoi ne pas tenter sa chance ? OK, je n’ai rien reçu encore, donc peut-être qu’il s’agit d’une arnaque, mais mon ami a quand même obtenu le sien !

Bien sûr, son ami n’a en réalité rien reçu non plus !  Il a été incité à envoyer un message passe-partout déclarant qu’il avait bien obtenu son bon d’achat, et donc, de façon compréhensible, a convaincu son ami qu’il ne s’agissait pas d’une arnaque.

Un autre expéditeur a avoué avoir envoyé le scam d’abord, comme demandé, puis a commencé à répondre à un sondage, et finalement, nous sommes heureux de le rapporter ici, a eu de sérieux doutes à mi-chemin et a abandonné, mais après avoir infligé le scam à dix de ses amis.

Quoi faire ?

Nous allons répéter ce que nous avons dit la dernière fois.

Quand il s’agit de cadeaux, d’offres spéciales ou d’autres bonnes affaires sur internet qui paraissent inoffensives, et surtout quand ils sont apparemment recommandés par vos amis, il est facile de tomber dans le piège du “rien de mal à jeter un coup d’œil”.

Après tout, ce scam WhatsApp n’essayait pas d’activer des exploits pour implanter des malwares sur votre téléphone, ni de vous inciter à installer des malwares, il est donc sans doute justifié de penser qu’il est le plus souvent inoffensif.

Néanmoins il s’agit tout de même d’un scam, et même si vous vous contentez juste de jeter un coup d’œil, vous participez à un scam avec des effets secondaires potentiellement nocifs sur la communauté autour de vous, en bombardant notamment vos amis avec des messages indésirables, et en aidant les cybercriminels à gagner frauduleusement de l’argent.

Donc, notre conseil est simple : n’essayez pas, n’achetez pas, ne répondez pas.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Scam WhatsApp qui se propage grâce à la confiance entre amis : http://wp.me/p2YJS1-3cJ
Billet inspiré de WhatsApp scams spread widely thanks to trust between friends, par, Sophos NakedSecurity.