Une nouvelle escroquerie émerge sur WhatsApp, promettant des emplois alléchants mais souvent frauduleux. Ces annonces, qui semblent inoffensives, visent en réalité à soutirer de l’argent ou à recueillir des informations personnelles. Restez vigilant, car ces arnaques sont plus fréquentes qu’on ne le pense !
La fréquence à laquelle cela arrive est désormais presque quotidienne. Un message arrive, souvent sur WhatsApp, où l’on offre du travail. En général, les détails de l’offre sont toujours les mêmes : travail à domicile, demande d’interactions sur les réseaux sociaux, gains garantis autour de 1 000 euros, pouvant augmenter en fonction des heures travaillées. Beaucoup de ces offres, avec un bon degré de certitude, sont des arnaques conçues pour voler des données personnelles ou directement de l’argent, notamment pour les emplois qui exigent un investissement initial. Par le passé, nous avions déjà évoqué le cas des fausses annonces de recrutement sur TikTok.
Les moyens par lesquels ces messages arrivent sont variés. Cela peut être des messages directs sur WhatsApp, des groupes avec des dizaines de participants, des e-mails envoyés directement à la boîte de réception ou des annonces sur Telegram. Le conseil dans ces cas est toujours de ne pas répondre, mais une question revient souvent : comment ces messages parviennent-ils jusqu’à moi ?
D’où viennent nos numéros de téléphone ?
L’arnaque repose sur un modèle de phishing appelé task phishing. L’objectif est d’envoyer le plus de messages possible à un maximum de numéros pour obtenir au moins quelques réponses. Mais la question principale reste : comment ces arnaqueurs obtiennent-ils notre numéro de téléphone ? La réponse est assez simple : votre numéro fait très probablement partie d’un fichier tombé entre les mains d’un groupe de hackers. Il suffit que vos données aient été volées une seule fois pour qu’elles circulent de main en main, attaque après attaque. Il ne s’agit pas nécessairement de vols directs, mais plutôt de campagnes massives.
Les numéros de téléphone ne proviennent donc pas d’attaques ciblées, mais de portails où nous les avons nous-mêmes saisis. Pensez à toutes les fois où, pour remplir un formulaire en ligne, vous avez dû entrer votre numéro de téléphone. Si vous pensez que c’est improbable, il suffit de faire le test. Le site <https://haveibeenpwned.com/> permet d’entrer son e-mail et de voir dans combien de cas de violation de données elle a été impliquée et donc dans combien d’archives elle pourrait déjà se trouver. Nous avons essayé avec une adresse e-mail personnelle : elle est apparue dans six violations de données.