Une méthode astucieuse exploitant les vidéoconférences pour récupérer des codes de vérification a été mise en lumière. Les fraudeurs, en se faisant passer pour des interlocuteurs en détresse, réussissent à subtiliser des informations en un rien de temps. Ce schéma mérite une attention particulière pour éviter des désagréments.
Les cybercriminels ont perfectionné une méthode pour exploiter les vidéoconférences afin de voler des codes de vérification
Ne faites pas confiance aux vidéoconférences avec un écran noir. Les escrocs ont découvert une nouvelle manière de voler votre compte WhatsApp, utilisant quelque chose d’aussi ordinaire qu’un appel vidéo pour y parvenir. Le stratagème est simple mais efficace : ils vous demandent de partager votre écran et en profitent pour voir votre code de vérification.
INCIBE vient de tirer la sonnette d’alarme concernant cette technique après avoir documenté plusieurs cas réels. Les attaquants simulent des problèmes techniques pendant l’appel vidéo et, lorsque vous activez la fonction de partage d’écran, ils obtiennent tout ce qu’ils souhaitent pour accéder à votre compte en quelques minutes.
Le fonctionnement de l’escroquerie et comment se protéger
Tout commence comme un appel vidéo banal, à la seule différence que l’écran de l’autre côté est complètement noir. « Ma caméra ne fonctionne pas bien », vous diront-ils, et c’est à ce moment-là qu’ils vous demandent de partager votre écran pour « voir si cela améliore la connexion ». Cela semble logique, non ?
Ne vous laissez pas avoir. Pendant que vous activez cette fonction, l’escroc demande depuis un autre appareil un code de vérification en utilisant votre numéro de téléphone. Lorsque vous recevez ce SMs avec les six chiffres, il le voit en direct à travers votre écran partagé. Avec ce code, ils peuvent accéder à votre WhatsApp, modifier tous les paramètres de sécurité et vous expulser de votre propre compte. Et pour aggraver les choses, ils commencent à écrire à tous vos contacts en demandant de l’argent via Bizum ou d’autres codes de sécurité.
Le plus troublant dans cette histoire, c’est que cela fonctionne car vos amis et votre famille vous font confiance. Lorsqu’ils voient un message de vous demandant de l’aide, la plupart n’hésitent pas un instant avant de tendre la main. Cette arnaque de vidéoconférence, que nous avons déjà vue auparavant, suit exactement le même schéma.
Si vous êtes déjà tombé dans le piège, ne vous affolez pas, car une solution existe bien que cela requière un peu de patience. La première et la plus urgente des démarches est d’avertir tous vos contacts que ce ne sont pas vous qui envoyez ces messages étranges.
Pour récupérer votre accès, vous devez désinstaller complètement WhatsApp et le réinstaller depuis le début. Cela obligera à demander un nouveau code de vérification. Sachez que si l’on vous dit que vous devez attendre entre 9 et 11 heures, vous n’aurez d’autre choix que de faire preuve de patience et d’essayer à nouveau après ce délai.
Comme souvent dans ces cas-là, mieux vaut prévenir que guérir. L’outil le plus important à votre disposition est la vérification en deux étapes de WhatsApp. Elle se trouve dans les paramètres de l’application et ajoute une couche de sécurité supplémentaire qui rend beaucoup plus difficile l’accès à votre compte par un tiers.
Il existe également une règle d’or : ne partagez jamais votre écran avec des inconnus ou dans des situations qui vous semblent étranges. Et une autre tout aussi importante : ces codes que vous recevez par SMs vous appartiennent uniquement. Aucune entreprise légitime ne vous demandera de les communiquer à qui que ce soit. Notez que ces fausses vidéoconférences de banques emploient exactement la même technique mais visent vos données bancaires. Les escrocs ont trouvé dans les vidéoconférences un moyen d’accès très efficace car les personnes se détendent davantage lorsqu’ils “voient” l’autre personne.
La réalité est que ce type d’escroqueries est en augmentation. Plus de 77 % des cyberescroqueries en France commencent par un SMs, mais les vidéoconférences deviennent la nouvelle frontière de la fraude numérique. Pendant que les grandes entreprises technologiques développent des solutions automatisées, la meilleure défense reste la vigilance. Restez attentif, méfiez-vous des pressions et des urgences soudaines, et souvenez-vous que si quelque chose vous semble étrange, c’est probablement le cas.