Les escrocs n’ont plus de limites dans leurs méthodes pour voler des informations personnelles ou de l’argent. La toute dernière technique en date est le vishing ou l’hameçonnage vocal. Selon le dernier rapport trimestriel d’Agari et de PhishLabs, du groupe HelpSystems, les attaques par hameçonnage vocal ont augmenté de près de 550 % au cours des douze derniers mois.
Le vishing est une variante du phishing, ces emails usurpant l’identité d’une entreprise, d’une administration ou d’un organisme officiel. Début avril, l’Assurance Maladie a lancé un avertissement contre ce type d’escroquerie, qui inclut également les messages vocaux et SMS frauduleux.
Ces appels téléphoniques frauduleux peuvent prendre plusieurs formes. Les plus connues étant les offres de rénovations à 1 euro ou les formations bidons sous prétexte de l’expiration d’un solde DIF (Droit individuel à la formation).
WhatsApp : des pièges dans des notifications
Le mot «vishing» vient de «voice» (voix) et de « phishing » (hameçonnage), ce qui suggère que les fraudeurs tendent des hameçons et des appâts pour amener des victimes peu méfiantes à révéler des noms d’utilisateur, des mots de passe ou des données de carte de crédit, ou à télécharger des logiciels malveillants sur leurs appareils.
Les escrocs utilisent tous les canaux possibles, et le service de messagerie WhatsApp n’y échappe pas. En 2013, cette application a introduit la fonction de messagerie vocale, et elle a été mise à jour récemment pour permettre aux utilisateurs d’envoyer et de recevoir des messages privés dans les discussions de groupe.
Lorsqu’un message privé est envoyé, le destinataire reçoit une notification par email, avec un lien «autoriser la notification du navigateur» permettant d’écouter directement la note vocale. Si l’utilisateur clique sur ce lien, il peut alors déclencher l’infection d’un ordinateur par un logiciel malveillant qui récupère les données personnelles stockées sur le disque dur.
Les escrocs peuvent également s’en servir pour tenter de vous contacter à partir d’un numéro de rappel inséré dans le corps de l’email. Ils peuvent également inciter la victime à révéler des informations personnelles, des détails sur des comptes financiers, des informations médicales ou d’autres données sensibles, en lui faisant miroiter des gains.
Face à la multiplication de ce type d’attaque, il est recommandé d’être très vigilant. Ne jamais cliquer sur les liens intégrés dans les emails et vérifier les messages directement sur l’application. Il ne faut jamais révéler ses coordonnées bancaires et ne pas appeler le numéro indiqué. En cas de doute, il est toujours préférable de contacter directement son interlocuteur et de vérifier ses coordonnées dans le contrat ou sur internet.
Je m’appelle Sophie et je suis rédactrice sur contrepoint.info, un site web dédié à l’actualité, à la culture et au lifestyle. J’ai toujours été passionnée par l’écriture et j’ai décidé de le faire mon métier en devenant rédactrice web. Je travaille sur contrepoint.info et je m’occupe principalement de la rubrique lifestyle. J’aime partager mes découvertes et mes coups de coeur avec les lecteurs, que ce soit en matière de mode, de beauté, de déco ou de gastronomie.