La messagerie fait son entrée dans le top 10 des marques les plus copiées lors de tentatives de phishing.

Le phishing, ou hameçonnage en français, est une technique bien connue des cybercriminels. Très répandue ces dernières années, elle vise à se faire passer pour un tiers de confiance (banque, administration ou grande société par exemple) afin de soutirer des informations personnelles à leur victime. On parle le plus souvent de données bancaires permettant de vider les comptes de la personne visée.

Un fléau contre lequel luttent les autorités, même si leur nombre ne va pas en diminuant avec de nouvelles méthodes observées.

Ces derniers mois, le nombre d’attaques de phishing provenant de la part de WhatsApp a par exemple augmenté de 13,467 %. Au total, les cybercriminels ont envoyé plus de 5 000 liens de phishing différents dans le monde, utilisant le nom de WhatsApp comme expéditeur. La filiale de Facebook occupe ainsi la cinquième place parmi les marques les plus imitées.

Paypal reste le numéro 1 incontesté. Facebook lui-même, Microsoft et Netflix complètent le top 5. Viennent ensuite Bank of America, CIBC, Desjardins, Apple et enfin Amazon. Quelques grands noms qui inspirent la confiance des internautes.

"Les cyberpirates se font très souvent passer pour la marque WhatsApp. Les utilisateurs de l’application de chat populaire devraient en être conscients", déclare Arnout Van de Meulebroucke, PDG de Phished, une start-up qui aide les entreprises à sensibiliser leurs employés aux cyber-risques. "Les messages de phishing peuvent être étrangement convaincants. Nous déconseillons, par exemple, de cliquer sur des liens qui vous donneraient accès à de nouveaux groupes WhatsApp."

Autre conseil régulier mais pourtant peu suivi, celui de ne pas utiliser le même mot de passe sur chaque nouveau compte ou nouveau site internet. "Les cybercriminels ne sont pas spécialement à la recherche d’argent à se faire tout de suite avec les e-mails de phishing. Ils souhaitent plutôt extraire les mots de passe, qu’ils essaient ensuite de réutiliser dans d’autres services en ligne, tels que les coordonnées bancaires", rappelle-t-il. Enfin, ce rapport montre que les hameçonneurs sont surtout actifs le vendredi et pendant le week-end. La vigilance ne connaît donc pas de repos.