Sur WhatsApp, une arnaque fait croire à des billets gratuits pour parcs d’attractions
Sur WhatsApp, une arnaque fait croire à des billets gratuits pour parcs d’attractions
Des messages mensongers laissant penser que le Futuroscope, Disneyland Paris et d’autres parcs d’attractions offrent des places gratuites circulent sur WhatsApp.
« Non, le Futuroscope n’offre pas 5 billets gratuits à 500 familles pour son anniversaire ! » Tel est le message d’avertissement publié dimanche 13 janvier sur les réseaux sociaux par les autorités. Le compte Twitter Cybermalveillance.gouv.fr a prévenu qu’une arnaque circulait sur WhatsApp, laissant entendre que des parcs d’attractions, comme le Futuroscope, le Puy du Fou, Disneyland Paris ou encore Europa-Park faisaient gagner des billets gratuits.
Il n’en est rien, a prévenu ce programme interministériel, tout comme plusieurs des parcs concernés. « Cette opération a pour seul but de se faire passer pour nous et de voler vos données personnelles », explique ainsi Europa-Park, évoquant une campagne de phishing ou hameçonnage. Le procédé consiste à se faire passer pour une entité (une banque, un service public ou, dans ce cas précis, un parc d’attractions) afin que l’internaute lui confie des données – identifiants de connexion, mots de passe, coordonnées bancaires, etc. « Ne cliquez pas, ne relayez pas, ne donnez aucune info perso ou bancaire », recommande Cybermalveillance.gouv.fr.
Partager le message à 20 personnes
L’un de ces messages renvoie par exemple vers un site, qui, après avoir posé quelques questions à l’internaute, lui signifie qu’il est « qualifié pour obtenir 5 billets gratuits ». L’internaute doit alors partager le message avec 20 amis ou groupes sur WhatsApp avant de pouvoir réclamer les prétendus billets gratuits – et préciser pour cela ses « coordonnées ». Ce qui explique que le message se diffuse efficacement.
Les conversations se déroulant sur WhatsApp étant chiffrées « de bout en bout », WhatsApp n’est pas en mesure de les lire, et donc de repérer et supprimer les liens problématiques, ce qui facilite encore leur diffusion.
Certains des liens ont toutefois été identifiés et bloqués par Google : les utilisateurs de son navigateur Internet, Chrome, ne peuvent plus y accéder. En revanche, ils restaient dans certains cas accessibles lundi matin sur Firefox ou encore Safari, le navigateur par défaut de l’iPhone.