Les messages arrivent de numéros inconnus et promettent une mise à jour de l'application, mais l'objectif réel est de voler les informations personnelles et les données bancaires de ceux qui les reçoivent.

Selon la PSP, le message dit généralement "Vous avez reçu un message, mais votre version de WhatsApp n'est pas compatible" et contient un lien qui invite à "mettre à jour WhatsApp". À première vue, tout semble normal, mais en cliquant sur le lien, l'utilisateur est dirigé vers des pages malveillantes.

Sur ces sites, les criminels parviennent à installer des programmes qui accèdent à l'appareil, collectent des informations personnelles et, dans certains cas, effectuent même des transactions bancaires sans l'autorisation de la victime.

Le système utilise des fichiers SVG (Scalable Vector Graphics), communément appelés images vectorielles. Cependant, comme ils sont basés sur un code, ces fichiers peuvent inclure des éléments HTML ou JavaScript, ce qui les rend capables d'effectuer des actions dangereuses sur l'appareil de la personne qui les ouvre.

Parmi les méthodes utilisées par les criminels, on trouve les SVG déguisés en feuilles de calcul Excel avec des formulaires de connexion. Lorsque la victime remplit les données et soumet le formulaire, les informations sont directement transmises aux cybercriminels.

Il existe également des fichiers qui prétendent être de simples téléchargements, mais qui, lorsqu'ils sont ouverts, installent des logiciels malveillants ou redirigent automatiquement vers des pages d'hameçonnage créées pour voler des données sensibles.

Recommandations

Pour se protéger contre ce type de fraude, le PSP conseille de maintenir le système d'exploitation et les applications à jour, d'utiliser un logiciel antivirus actif et d'éviter d'effectuer des transactions bancaires sur des réseaux Wi-Fi publics.

Il est important de vérifier que les sites web consultés utilisent le protocole sécurisé "https" et de ne jamais cliquer sur des liens ou ouvrir des pièces jointes provenant d'expéditeurs inconnus. Le PSP recommande également d'activer l'authentification à deux facteurs sur tous les comptes numériques et de changer le mot de passe par défaut du routeur pour un mot de passe plus sûr et unique.

En cas de doute, les utilisateurs doivent immédiatement supprimer le message suspect et signaler l'incident aux autorités.