WhatsApp : si vous recevez ce fichier, ne l’ouvrez surtout pas ou votre compte bancaire sera pillé

Suivez-nous Ajouter Buzzarena à vos sources

WhatsApp est visé par une nouvelle arnaque qui vise les milliards d’utilisateurs de la messagerie. Alors méfiez-vous si vous recevez un message rédigé en portugais qui vous demande d’ouvrir un fichier via votre PC ou votre navigateur web.

WhatsApp
© Image IA d’illustration générée avec GPT-5

Dans cette nouvelle arnaque, les cybercriminels utilisent la confiance que vous avez en vos contacts puisque ce logiciel malveillant utilise des comptes piratés pour contaminer toute sa liste de contacts. Bref, une nouvelle arnaque qui vise WhatsApp puisque la messagerie est prisée par les escrocs.

À lire : Voici comment libérer de l’espace sur WhatsApp

Cette nouvelle attaque WhatsApp vise votre compte bancaire

D’abord, c’est un fichier ZIP qui est envoyé et dissimule un raccourci .INK déclenchant l’exécution d’un code malveillant dans la mémoire du PC dès l’ouverture. Le virus s’installe alors et tourne sans laisser de traces détectables par les antivirus. Mais ce logiciel malveillant frappe très fort puisqu’il surveille quand l’utilisateur se rend sur des sites bancaires, fait des captures d’écran à des intervalles réguliers, enregistre chaque frappe du clavier et affiche de fausses fenêtres de connexion superposées au véritable pour duper la victime.

WhatsApp
© Secure List

Le pire, c’est que ce logiciel est même capable de gérer le clavier et la souris de l’utilisateur, puis d’utiliser ses sessions WhatsApp Web ouvertes pour expédier le même fichier piégé à ses contacts. Il s’agit donc d’une propagation silencieuse et c’est sans doute l’un des aspects les plus pernicieux de cette menace qui frappe WhatsApp. Généralement, les personnes infectées ignorent qu’elles le sont et que leur compte sert à diffuser l’attaque. Leurs contacts sont en confiance face aux messages de quelqu’un qu’ils connaissent, même alors qu’un fichier douteux se présente à eux.

Que faire si j’ai cliqué sur un fichier suspect sur WhatsApp ?

Si vous avez reçu un message avec un fichier suspect, ne l’ouvrez surtout pas et supprimez-le. N’hésitez pas à alerter votre contact si vous le connaissez via un autre mode de communication que son compte WhatsApp. Pour être radical, il reste aussi la solution du blocage. Le but est d’empêcher que vos données bancaires soient dérobées, mais aussi d’aggraver la situation en diffusant ce virus.

Si vous avez déjà cliqué sur le fichier, coupez immédiatement votre connexion pour que les cybercriminels ne puissent plus communiquer avec votre PC infecté. Déconnectez ensuite toutes les sessions actives de WhatsApp Web depuis l’application pour que le logiciel malveillant ne puisse plus se propager. Passez ensuite un coup d’antivirus et modifiez tous vos mots de passe sensibles, surtout ceux des comptes bancaires. Bien évidemment, il faut penser à prévenir tous vos contacts pour éviter qu’ils ne cliquent à leur tour sur le fichier ZIP.

  • Une arnaque cible WhatsApp : un message en portugais envoie un fichier ZIP à ouvrir sur PC ou via le navigateur.
  • Le ZIP cache un raccourci .INK qui exécute du code malveillant sur le PC dès l’ouverture.
  • La propagation passe par WhatsApp Web en renvoyant automatiquement le fichier piégé aux contacts du compte compromis.

Source : Secure List

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles