Kaspersky met en garde contre une nouvelle arnaque circulant en Europe et susceptible d'être reproduite au Brésil. Surnommée « arnaque au partage d'écran », cette technique consiste à inciter les victimes à partager l'écran de leur téléphone lors d'appels vidéo, permettant ainsi aux escrocs de récupérer leurs codes de vérification, mots de passe et autres informations sensibles. Vous trouverez ci-dessous plus de détails sur cette arnaque et les mesures de protection à prendre.
Cette nouvelle arnaque n'a pas encore été observée au Brésil, mais elle pourrait y arriver, car les criminels brésiliens ont tendance à adapter rapidement les arnaques qui fonctionnent dans d'autres régions, et WhatsApp est très populaire localement. « Ce mode opératoire a déjà été constaté dans des pays européens, comme le Portugal, et comme les techniques d'ingénierie sociale sont facilement reproductibles, il est important que les utilisateurs brésiliens soient vigilants et sachent identifier ce type de tentative de fraude », explique Fabio Assolini, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky pour l'Amérique latine.
L'escroquerie commence généralement par un appel d'une personne se faisant passer pour un représentant de banque, un prestataire de services, voire une connaissance – un exemple classique d'ingénierie sociale. Durant l'appel, le fraudeur crée un sentiment d'urgence et demande à la victime de partager son écran pour « vérifier » ou « résoudre » un problème supposé, simulant ainsi une assistance technique.
 |
Exemple d'utilisation de l'option de partage d'écran lors d'un appel vidéo.
En acceptant, la victime divulgue des données confidentielles affichées sur son téléphone portable, telles que des codes d'authentification, des mots de passe et des notifications d'applications financières. Profitant de cet accès à l'écran, le criminel peut tenter d'activer WhatsApp sur un autre appareil : lors de l'enregistrement du numéro de la victime, WhatsApp envoie un code à usage unique (OTP) sur le téléphone – un code que le fraudeur peut voir dans la notification et utiliser pour prendre le contrôle du compte. Dès lors, les escrocs commencent à envoyer des messages au nom de la victime, demandant de l'argent à ses contacts et étendant ainsi la portée de leur fraude.
Les criminels agissent souvent rapidement : après avoir obtenu les informations, ils tentent d'effectuer des virements, de modifier les mots de passe ou de bloquer l'accès de la victime à leurs propres comptes avant même que le problème ne soit détecté.
« Bien que cette fonctionnalité ne soit pas nouvelle (lancée en août 2023), le partage d'écran sur WhatsApp reste peu connu et utilisé. En effet, c'est la première fois que nous constatons des attaques d'ingénierie sociale exploitant cette fonctionnalité. Si elle peut s'avérer utile pour obtenir de l'aide technique, le partage d'écran avec des inconnus présente un potentiel malveillant. Même si cette fonction ne permet pas le contrôle à distance de l'appareil, elle suffit aux fraudeurs pour accéder aux mots de passe, identifiants et autres données sensibles qui, combinés à des techniques d'ingénierie sociale, peuvent amener les victimes à faciliter leurs actions », explique Fabio Assolini.
Meta a récemment annoncé de nouveaux outils pour protéger les utilisateurs de WhatsApp et Messenger contre les arnaques potentielles. Parmi ces nouvelles fonctionnalités, WhatsApp affichera désormais des avertissements lorsqu'une personne tente de partager son écran avec un contact inconnu pendant un appel vidéo, contribuant ainsi à prévenir la fuite d'informations confidentielles, telles que les coordonnées bancaires ou les codes de vérification.
Pour vous protéger contre cette arnaque, Kaspersky recommande :
- Activer « Bloquer les appels inconnus » sur WhatsApp : accédez à Paramètres > Confidentialité > Appels et activez l’option. Les appels provenant de numéros inconnus seront bloqués et enregistrés dans l’historique, mais ne sonneront pas sur votre téléphone.
- Ne partagez jamais l'écran de votre téléphone avec des inconnus, même lors d'appels vidéo.
- Méfiez-vous des appels inattendus : les banques et les entreprises légitimes ne demandent jamais de codes ni de partage d’écran.
- Ne partagez pas vos codes de vérification (OTP), vos codes PIN ou vos mots de passe avec des tiers.
- Évitez d'utiliser des applications financières sur des appareils vulnérables, tels que les anciens smartphones ou ceux qui ne disposent pas de mises à jour de sécurité.
- Activez l'authentification à deux facteurs (2FA) dans toutes vos applications financières et de messagerie.
- Utilisez des outils de sécurité, tels que Kaspersky Who Calls , pour identifier et bloquer les appels provenant de numéros suspects.
