BFM Business

Sur WhatsApp, attention aux faux billets gratuits pour des parcs d'attractions

Des messages mensongers se propagent sur WhatsApp.

Des messages mensongers se propagent sur WhatsApp. - NICOLAS ASFOURI / AFP

Des messages laissant entendre que des places gratuites pour le Futuroscope ou Disneyland Paris étaient à gagner ont été relayés sur WhatsApp. Il s'agit d'une campagne de phishing à ne pas prendre au pied de la lettre.

Les arnaqueurs en ligne ont trouvé un nouveau terrain de jeu. Ces derniers jours, des messages mensongers laissant penser que plusieurs parcs d'attraction - Futuroscope, Disneyland Paris et Europa-Park inclus - offraient des places gratuites ont massivement circulé sur WhatsApp, a fait remarquer le compte gouvernemental Cybermalveillance.gouv.fr.

"Cette opération a pour seul but de se faire passer pour nous et de voler vos données personnelles", a expliqué Europa-Park, évoquant une campagne de phishing ou hameçonnage. Cette manœuvre vise à inciter un internaute à livrer ses données personnelles, qu'il s'agisse de ses identifiants de connexion, de ses mots de passe ou encore de ses coordonnées bancaires.

Une procédure à suivre

L’un des messages relayés renvoie directement vers un site sur lequel figurent quelques questions à l'attention de la victime, puis un message lui signalant qu'elle a été sélectionnée pour "obtenir cinq billets gratuits". Le message incite ensuite la victime à le partager avec vingt amis sur WhatsApp pour récupérer son dû. Une manipulation qui a provoqué la viralité de cette arnaque. L'internaute est enfin invité à renseigner ses coordonnées, livrant ainsi ses données personnelles. 

La diffusion de ces messages est facilitée par ce qui fait également la force de WhatsApp: son chiffrement de bout en bout. Cette technologie empêche l'entreprise d'accéder au contenu des échanges effectués sur sa messagerie et donc de repérer des liens problématiques. Certains de ces mêmes liens ont néanmoins été identifiés et bloqués par Google, et ne peuvent plus être accessibles depuis le navigateur Internet Chrome. Ils le sont encore sur Firefox (de Mozilla) ou Safari (Apple). 

Sur son site, la répression des fraudes rappelle la démarche à suivre en cas d'escroquerie. "Si vous pensez avoir été victime d'une escroquerie par phishing, signalez-le immédiatement sur la plateforme "PHAROS" (plateforme d'harmonisation, d'analyse de recoupement et d'orientation des signalements)". Lancée en 2009, cette plateforme permet de "signaler les sites internet dont le contenu est illicite, mais aussi transférer les messages reçus".

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech