LEGALAUDIT

Radar des arnaques

Comment reconnaitre Une attaque de phishing sur WhatsApp utilise de faux documents professionnels pour pirater des PC?

Publié le

En bref

Une nouvelle campagne de phishing sur WhatsApp cible des utilisateurs au Brésil, en Inde, au Mexique, à Singapour, au Royaume Uni, en Espagne et dans d'autres pays. Les attaquants compromettent des comptes WhatsApp légitimes et envoient...

Comment ca fonctionne

Une nouvelle campagne de phishing sur WhatsApp cible des utilisateurs au Brésil, en Inde, au Mexique, à Singapour, au Royaume Uni, en Espagne et dans d'autres pays. Les attaquants compromettent des comptes WhatsApp légitimes et envoient...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Signes d'alerte Pièces jointes « document professionnel » non sollicitées (VBS, ZIP) provenant d'un contact sans contexte préalable Messages contenant uniquement une pièce jointe et aucune salutation ni explication Fichiers transmis via WhatsApp demandant une exécution via Windows Script Host ou des installateurs inconnus Mesures à prendre N'ouvrez jamais les pièces jointes VBScript ou exécutables reçues via WhatsApp, même de contacts de confiance Vérifiez tout document inattendu avec l'expéditeur via un canal distinct (appel téléphonique, en personne) Maintenez votre antivirus à jour, analysez chaque fichier téléchargé avant de l'ouvrir et activez

Source

bleepingcomputer

Source verifiee par Mythos Forensic Team

https://www.bleepingcomputer.com/news/security/whatsapp-phishing-attack-uses-fake-business-docs-to-hack-pcs/

FAQ

Une attaque de phishing sur WhatsApp utilise de faux documents professionnels pour pirater des PC est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Signes d'alerte Pièces jointes « document professionnel » non sollicitées (VBS, ZIP) provenant d'un contact sans contexte préalable Messages contenant uniquement une pièce jointe et aucune salutation ni explication Fichiers transmis via WhatsApp demandant une exécution via Windows Script Host ou des installateurs inconnus Mesures à prendre N'ouvrez jamais les pièces jointes VBScript ou exécutables reçues via WhatsApp, même de contacts de confiance Vérifiez tout document inattendu avec l'expéditeur via un canal distinct (appel téléphonique, en personne) Maintenez votre antivirus à jour, analysez chaque fichier téléchargé avant de l'ouvrir et activez

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.