whatsapp gold
Produits et Services PRODUITS & SERVICES

WhatsApp Gold : comment détecter un hoax sur les réseaux sociaux ?

Eh bien voilà le retour de l’escroquerie de la vidéo WhatsApp Gold/’martinelli’, toujours aussi menaçante et plus réelle que jamais !

Excellent ! C’est l’occasion idéale pour donner des conseils afin de couper l’herbe sous le pied de ces arnaqueurs et autres scammeurs. Pour obtenir une analyse détaillée de Gold/martinelli, je vous invite à lire la suite de cet article. Pour obtenir des conseils si vous deviez devenir la proie de ces escrocs, rendez-vous un peu plus bas encore !

L’arnaque actuelle

Comme le dit Snopes, les arnaques WhatsApp Gold circulent depuis au moins 2016 dans différents messages, affirmant qu’un nouveau “service premium” procurerait aux utilisateurs des avantages supplémentaires, tels que des appels vidéo et de nouveaux émojis.

Mais aussi que la version Secret WhatsApp Gold aurait fuité. Cette version étant utilisée uniquement par des célébrités. Et que maintenant, nous pouvons aussi l’utiliser ! 

Les utilisateurs qui ont cliqué sur le lien n’ont reçu aucun bonus. Ils ont plutôt eu un malus à la place, sous la forme d’un site web non-WhatsApp piégé par des malwares. Le malware, surnommé WhatsApp Gold, a été conçu pour s’introduire dans des téléphones et voler les messages de victimes ainsi que d’autres données personnelles.

Pas très agréable n’est-ce pas ? Eh bien, ces cyber-scientifiques fous ont décidé de le rendre un peu plus toxique encore en enveloppant un véritable avertissement concernant le vrai malware WhatsApp Gold avec un faux avertissement au sujet d’une vidéo fictive appelée martinelli.

Cette arnaque type millefeuilles circule depuis au moins la mi-2017, ne récupérant que des mots mineurs échangés, tout en continuant de se focaliser sur des espaces arbitraires et inappropriés au  niveau de la ponctuation et contournant ainsi le correcteur d’orthographe.

Voici la version que nous avons vue en novembre :

Si vous connaissez quelqu’un qui utilise WhatsApp, vous pouvez lui transmettre ce message. Un collègue IT a indiqué qu’une vidéo WhatsApp, appelée martinelli, sera publiée demain et ne doit absolument pas être ouverte car elle pirate votre téléphone et rien ne permettra de résoudre les problèmes causés. Passez le mot. Si vous recevez un message pour mettre à jour Whatsapp vers Whatsapp Gold, ne cliquez pas !!!!! 

Maintenant que l’actualité s’en est fait l’écho, ce virus est complexe et sérieux. 

Transmettez-le à tous. 

Selon plusieurs organes de presse, ce sage, “collègue IT” fictif, est de retour, bafouillant une fois de plus à propos de cette vidéo tout aussi fictive dénommée Martinelli.

C’est très bien, escrocs ! Nous sommes de retour, nous aussi, pourvoyeurs de ce WhatsApp Gold bidon. Notre rôle est de vous aider à repérer ces canulars. Les sages collègues IT, s’il vous plaît, aidez ceux qui ne sont pas aussi à l’aise que vous techniquement avec les quelques astuces ci-dessous.

Comment repérer les canulars WhatsApp

La ponctuation atroce et la pauvreté de la langue utilisée sont des grands classiques dans les messages de phishing/spam et autres canulars, mais nous avons besoin de plus d’outils pour discerner une menace en particulier. Après tout, il n’est pas acquis que a) les acteurs non menaçants (comme nos amis) sachent utiliser des virgules, entre autres, ou b) les fraudeurs ne puissent pas utiliser une syntaxe et une ponctuation correctes. À cette fin, gardez un œil sur ces éléments au-delà de l’utilisation inhabituelle et malhabile du language en question :  

Call to action. Comme l’a noté John Shier de Sophos dans une excellente visite guidée “Phish or legit?” : la plupart des campagnes de phishing parviennent à vous piéger.

Les messages scam WhatsApp et les canulars Facebook contiennent également un call-to-action : ils incitent les lecteurs à copier/coller l’avertissement et à le transmettre à d’autres. Cela a pour but d’ajouter un sentiment d’urgence au message et de vous obliger à agir.

La menace. Comme le note WhatsApp dans sa FAQ au sujet des hoaxes, les arnaqueurs prétendent souvent que vous pourrez éviter des sanctions, telles que la suspension de votre compte, si vous transférez le message. Un expéditeur peut sous-entendre qu’il a la loi de son côté et qu’il utilisera ses connexions au sein des services de police au cas où vous n’agiriez pas de manière adéquate.

Dans le cas de WhatsApp Gold/martinelli, la “menace” provient d’une vidéo (inexistante) et vous ne devez pas cliquer sur le lien vous invitant à mettre à jour Whatsapp vers Whatsapp Gold (c’est vrai !), de peur que votre téléphone ne soit piraté !

Les figures d’autorité. Pour rendre la menace convaincante, les fraudeurs font souvent référence à des figures d’autorité. Si ce n’est pas la police, ce sera ce fameux “collègue IT” utilisé par Gold/martinelli. Bien trop souvent, des amis feront circuler ces propos en provenance de prétendus experts, de la police ou des autorités fiscales, en se disant “ça ne peut pas faire de mal”.

Et après avoir repéré le Gold/martinelli ou tout autre canular…

Ne le transmettez pas. Prévenez-les simplement mais sans transfert. Pensez à le faire par message privé par exemple. Après tout, si vous commentez, par exemple, une publication Facebook, vous favorisez son page rank, favorisant ainsi son passage en mode viral.

Comme le disait Paul Ducklin de Sophos dans une vidéo récente, cela peut nous nuire de copier, coller et propager les mensonges d’autrui. Cela nuit à notre réputation et à notre responsabilité. Qui a besoin de ça réellement ?

Armez-vous contre le malware WhatsApp Gold

Etre en sécurité en ligne signifie se protéger contre tous les malwares existants, et pas seulement vis-à-vis d’une ou deux applications malveillantes dont vous avez entendu parler via les messages WhatsApp de vos amis.

Suivez plutôt quelques conseils simples pour protéger votre téléphone et conseillez à vos amis et à votre famille de faire de même :

  • Installez les mises à jour de sécurité rapidement.
  • Téléchargez vos applications sur l’App Store ou Google Play.
  • Utilisez un logiciel de sécurité tel que Sophos Mobile Security pour iOS ou Android.


Billet inspiré de How to spot a social media hoax, sur Sophos nakedsecurity.