Les escrocs sont nombreux, comme d’habitude, cette fois ils ont été repérés en train d’acheter des espaces sur les annonces de recherche Google, afin de se faire passer pour une version franchement assez légitime de WhatsApp Web.
Le lien vers le faux site WhatsApp a été trouvé en haut de Google, ce qui signifie que les personnes derrière celui-ci doivent avoir investi une grosse somme d’argent pour obtenir le lien malveillant là où il pourrait être vu, comme TechNave (s’ouvre dans un nouvel onglet) rapports (via NLT (s’ouvre dans un nouvel onglet)).
D’après les images, le site falsifié apparaît comme une copie presque identique de l’application Web officielle de WhatsApp, la seule différence perceptible étant l’URL :
Quoi de neuf com.com… vraiment? Je veux dire, peut-être que sans mes lunettes j’aurais été dupé, ou avec une grosse vieille gueule de bois. Pourtant, le site lui-même est très convaincant et apparaît même avec un faux code QR à scanner qui transmettrait instantanément vos informations de connexion à la partie incriminée.
Apparemment, il y a quelques choses que les pirates ont peut-être oubliées, cependant, qui pourraient donner aux personnes vulnérables une chance de doubler avant de transmettre leurs coordonnées.
Tout d’abord, il n’y a aucun moyen de changer la langue pour autre chose que le chinois simplifié – un peu un cadeau car WhatsApp est disponible dans de nombreuses langues. Deuxièmement, et le plus étrange, depuis que WhatsApp est bloqué en Chine depuis 2017, la majorité des personnes qui peuvent réellement lire le site n’ont pas pu accéder à WhatsApp pendant des années sans contourner le blocage.
En y réfléchissant, cela peut nous sembler être des oublis, mais il pourrait bien s’agir de tactiques que les pirates ont choisi d’utiliser exprès. Peut-être y a-t-il encore beaucoup de recherches sur WhatsApp en Chine. Ou peut-être que les hackers se considèrent comme des « Villain Killers », ciblant ceux qui contourneraient la règle du gouvernement chinois pour l’acte ignoble d’utiliser services de messagerie gratuits et sécurisés.
Quelle que soit la façon dont ces pirates se voient, Google est sur eux, ayant heureusement supprimé les publicités. Personne ne semble avoir fermé le faux site WhatsApp pour le moment, alors restez vigilant si quelqu’un vous invite à WhatsApp via un lien douteux.
Comme toujours, il vaut la peine d’être vigilant sur tout lien en ligne ; ce n’est pas la première fois que Google annonce un site frauduleux en haut de ses résultats de recherche. Plus tôt dans l’année, EVGA, ancien fabricant de cartes graphiques et fabricant de périphériques, a fait l’objet d’une arnaque similaire, avec un site prétendant être celui d’EVGA qui a pris la première place via une publicité payante.
Le faux site EVGA a depuis longtemps été supprimé, mais nous soupçonnons qu’il en a trompé quelques-uns pendant son temps.