L'escroquerie WhatsApp utilise le nom de la compagnie aérienne Iberia pour distribuer des logiciels malveillants sur les téléphones portables

Un message malveillant diffusé par WhatsApp prétend que les victimes de cette tromperie croient que la compagnie aérienne Iberia offre 5 000 billets pour voyager en Europe, a rapporté ESET Latin America, une société de détection des menaces .

L'objectif de cette campagne est que les utilisateurs saisissent un lien qui n'est pas lié à la compagnie aérienne et téléchargent une application de réputation douteuse qui nuit au bon fonctionnement des smartphones . Iberia a confirmé que le message est un canular.

Comment fonctionne l'arnaque

Une fois que les utilisateurs accèdent au lien qui leur est envoyé par WhatsApp , ils sont redirigés vers une page Web qui fait un usage malveillant de l'image d'Iberia dans laquelle ils sont invités à répondre à un sondage. Cette modalité est très courante dans les escroqueries qui circulent via l'application de messagerie instantanée , a indiqué ESET.

Pour ajouter de la crédibilité, le site Web inclut de faux commentaires de prétendus destinataires de billets d'avion , qui n'existent pas vraiment mais sont de faux avatars programmés pour apparaître sur le site.

Une fois l' enquête terminée, le traitement des données est simulé avant de passer à l'étape suivante : un jeu dans lequel la victime doit sélectionner, parmi plusieurs cases, celle qui contient le prix supposé. Quelle que soit l'option choisie, après la deuxième tentative, un message informera l'utilisateur qu'il a gagné.

Comme exigence supplémentaire, l'utilisateur est invité à partager la « tombola » avec ses contacts via WhatsApp afin de recevoir le prix. C'est ce qui fait que la tromperie devient massive en peu de temps.

Cependant, après avoir parcouru l'ensemble du processus, les utilisateurs sont redirigés vers un autre site Web où il est averti que le téléphone ne fonctionne pas correctement et il est recommandé de télécharger une application afin d' optimiser l'appareil.

Même si le téléchargement n'est pas accepté, les victimes sont redirigées vers Google Play pour télécharger l'application nommée Velvet Phone Cleaner & Booster.

Les commentaires des utilisateurs indiquent que l'application affiche constamment des publicités même lorsqu'elle n'est pas ouverte. Cependant, selon la zone géographique dans laquelle se trouve la victime, la campagne malveillante peut diriger les victimes potentielles vers des sites d' abonnement payant au lieu de télécharger une application.

Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Amérique latine, commente que même s'il est recommandé de télécharger des applications uniquement à partir de magasins officiels tels que Google Play ou App Store dans le cadre d'une pratique de sécurité, cela ne suffit cependant pas à garder le appareil en toute sécurité. .

"Il est vrai que Google applique des filtres de sécurité pour empêcher les applications malveillantes d'atteindre le magasin, ce qui garantit une plus grande sécurité par rapport aux référentiels sans réputation, de même les cybercriminels parviennent à placer leurs applications dans les magasins officiels", a déclaré Gutiérrez.

Il a également indiqué que récemment, ESET Latin America a alerté les utilisateurs sur les applications de Google Play qui sont utilisées pour distribuer le malware Joker, et que "les applications qui promettent de nettoyer ou d'améliorer les performances du téléphone, voire la sécurité, sont souvent utilisées pour diffuser des publicités invasives sur les utilisateurs". ' les ordinateurs et ainsi les opérateurs monétisent ces tromperies ».

CONTINUER À LIRE: