Vishing : Une nouvelle arnaque “vocal” qui pourrait vider votre compte en banque en quelques minutes

Les escrocs n'ont plus de limites dans leurs méthodes pour voler des informations personnelles ou de l'argent. La toute dernière technique en date est le vishing ou l'hameçonnage vocal. Selon le dernier rapport trimestriel d'Agari et de PhishLabs, du groupe HelpSystems, les attaques par hameçonnage vocal ont augmenté de près de 550 % au cours des douze derniers mois.

Le vishing est une variante du phishing, ces emails usurpant l'identité d'une entreprise, d'une administration ou d'un organisme officiel. Début avril, l'Assurance Maladie a lancé un avertissement contre ce type d'escroquerie, qui inclut également les messages vocaux et SMS frauduleux.

Ces appels téléphoniques frauduleux peuvent prendre plusieurs formes. Les plus connues étant les offres de rénovations à 1 euro ou les formations bidons sous prétexte de l'expiration d'un solde DIF (Droit individuel à la formation).

A lire :   Que sont les Passkeys WhatsApp et comment les activer de manière simple ?

WhatsApp : des pièges dans des notifications

Le mot «vishing» vient de «voice» (voix) et de « phishing » (hameçonnage), ce qui suggère que les fraudeurs tendent des hameçons et des appâts pour amener des victimes peu méfiantes à révéler des noms d'utilisateur, des mots de passe ou des données de carte de crédit, ou à télécharger des logiciels malveillants sur leurs appareils.

Les escrocs utilisent tous les canaux possibles, et le service de messagerie n'y échappe pas. En 2013, cette application a introduit la fonction de messagerie vocale, et elle a été mise à jour récemment pour permettre aux utilisateurs d'envoyer et de recevoir des messages privés dans les discussions de groupe.

A lire :   Usages et astuces de la touche de fonction : Tout ce que vous devez savoir sur la touche Fn

Lorsqu'un message privé est envoyé, le destinataire reçoit une notification par email, avec un lien «autoriser la notification du navigateur» permettant d'écouter directement la note vocale. Si l'utilisateur clique sur ce lien, il peut alors déclencher l'infection d'un ordinateur par un logiciel malveillant qui récupère les données personnelles stockées sur le disque dur.

Les escrocs peuvent également s'en servir pour tenter de vous contacter à partir d'un numéro de rappel inséré dans le corps de l'email. Ils peuvent également inciter la victime à révéler des informations personnelles, des détails sur des comptes financiers, des informations médicales ou d'autres données sensibles, en lui faisant miroiter des gains.

Face à la multiplication de ce type d'attaque, il est recommandé d'être très vigilant. Ne jamais cliquer sur les liens intégrés dans les emails et vérifier les messages directement sur l'application. Il ne faut jamais révéler ses coordonnées bancaires et ne pas appeler le numéro indiqué. En cas de doute, il est toujours préférable de contacter directement son interlocuteur et de vérifier ses coordonnées dans le contrat ou sur internet.

Plongée au coeur du temps : Hamilton dévoile les éditions limitées Ventura, inspirées de ‘Dune Partie 2'

Voter pour cet article