Un fichier reçu par WhatsApp n’est pas forcément sûr, même s’il vient d’un proche. Des pirates utilisent des comptes compromis pour envoyer de faux documents capables de piéger les victimes, surtout sur ordinateur.
On a appris à se méfier des mails bizarres, des SMS qui annoncent un colis bloqué, des faux conseillers bancaires et des messages venus de numéros inconnus. Mais que faire quand le piège arrive par WhatsApp, depuis le compte d’une personne que l’on connaît vraiment ?
C’est précisément ce qui rend cette nouvelle arnaque dangereuse. Les pirates ne se contentent plus d’envoyer un message grossier depuis un numéro inconnu. Ils utilisent parfois des comptes WhatsApp déjà compromis pour envoyer de faux documents aux contacts de la victime.
Autrement dit : le message peut sembler venir d’un ami, d’un collègue, d’un client, d’un artisan ou d’un membre de la famille.
Et c’est là que le piège devient beaucoup plus crédible.
Des pirates utilisent WhatsApp pour envoyer de faux documents à des victimes. Ces documents peuvent ressembler à des factures, des avis de paiement, des documents bancaires ou des pièces administratives.
Le danger principal concerne surtout les personnes qui ouvrent ces fichiers depuis WhatsApp Web ou WhatsApp Desktop, notamment sur ordinateur Windows.
Le piège repose sur une chose très simple : la confiance. Quand un fichier arrive depuis un inconnu, on se méfie. Quand il arrive depuis une personne connue, on baisse la garde.
Pourquoi cette arnaque WhatsApp est particulièrement dangereuse
Dans une arnaque classique, plusieurs signes peuvent alerter : une adresse étrange, un français approximatif, un lien douteux, une urgence exagérée ou une demande d’argent un peu trop pressée.
Avec WhatsApp, le contexte est différent.
Nous avons l’habitude d’y parler avec nos proches, nos clients, nos amis, nos voisins ou notre famille. WhatsApp est devenu un espace de confiance. On y reçoit des photos, des confirmations de rendez-vous, des documents, des messages vocaux, parfois même des informations importantes.
Les pirates l’ont bien compris.
Leur idée n’est pas seulement de vous envoyer un fichier dangereux. Leur idée est de faire en sorte que ce fichier arrive par un canal que vous utilisez tous les jours, et parfois depuis un compte que vous connaissez déjà.
La vraie question devient : « Est-ce que j’attendais vraiment ce document ? »
Le faux document : une vieille arnaque, mais mieux emballée
Le fichier envoyé peut prendre l’apparence d’un document très banal :
- une facture ;
- un avis de paiement ;
- un relevé ;
- une relance ;
- un document professionnel ;
- un fichier bancaire ;
- une archive compressée ;
- un document présenté comme urgent.
Rien de spectaculaire. Et justement, c’est ce qui fonctionne.
Un faux document administratif paraît souvent moins inquiétant qu’un message criard promettant un cadeau ou menaçant de fermer un compte. Les pirates savent très bien que les fichiers « sérieux » donnent envie de cliquer pour vérifier.
C’est le piège du document banal. Il n’a pas besoin d’être séduisant. Il doit seulement paraître plausible.
Le danger concerne surtout WhatsApp sur ordinateur
Cette campagne vise surtout les utilisateurs de WhatsApp Web et WhatsApp Desktop.
Sur smartphone, on reçoit le message, on voit la pièce jointe, mais le fichier ne s’exécute pas forcément de la même manière. Sur ordinateur, en revanche, un fichier malveillant peut devenir beaucoup plus dangereux s’il est téléchargé puis lancé.
Dans les cas signalés par les chercheurs en sécurité, certains fichiers étaient des scripts, c’est-à-dire de petits programmes capables d’exécuter des actions sur l’ordinateur.
Pour parler simplement : ce n’est pas seulement un « document ». Cela peut être un programme déguisé en document.
Et là, le scénario change complètement. Une fois lancé, ce type de fichier peut permettre l’installation d’un outil d’accès à distance. Cela peut ouvrir la porte à une prise de contrôle de l’ordinateur, à une surveillance ou à d’autres manipulations.
Le piège du “mais c’est quelqu’un que je connais”
C’est probablement le point le plus important de cet article.
Un fichier reçu depuis un contact connu n’est pas forcément sûr.
Pourquoi ? Parce que le compte WhatsApp de cette personne peut avoir été piraté. Ou parce que son ordinateur est déjà compromis. Ou parce qu’elle a elle-même reçu un fichier dangereux et l’a transmis sans comprendre ce qui se passait.
Dans la vie réelle, on n’accepterait pas forcément un paquet fermé simplement parce qu’il est posé devant la porte par quelqu’un qui ressemble au facteur.
Sur WhatsApp, c’est pareil.
Un message peut venir d’un compte connu sans être réellement envoyé par la personne elle-même.
Si vous recevez un document inattendu par WhatsApp, ne l’ouvrez pas tout de suite.
Demandez d’abord à la personne : « C’est bien toi qui m’as envoyé ce fichier ? »
Idéalement, posez la question par un autre moyen : appel téléphonique, SMS, iMessage ou mail.
Cela prend dix secondes. C’est moins long qu’une récupération de compte, un nettoyage d’ordinateur ou une matinée entière à se demander pourquoi la machine se comporte comme une tondeuse à gazon sous calmants.
Les fichiers à surveiller
Il faut être particulièrement prudent avec les fichiers qui ne sont pas de vrais documents classiques.
.vbs, .vbe, .js, .ps1, .bat, .cmd
Ce sont des scripts. Un particulier n’a presque jamais de bonne raison d’en recevoir un par WhatsApp.
.exe, .msi, .scr
Ce sont des fichiers exécutables ou installateurs. Ils peuvent installer un programme sur l’ordinateur.
.zip, .rar, .7z
Une archive peut contenir un fichier dangereux caché à l’intérieur. Le piège est parfois bien emballé, comme un mauvais cadeau.
Le piège peut aussi utiliser un nom trompeur. Par exemple un fichier qui semble s’appeler « facture.pdf » mais qui cache en réalité une extension différente.
Sur ordinateur, il est donc important d’afficher le nom complet du fichier avant de l’ouvrir.
Que faire si vous recevez un document suspect sur WhatsApp ?
La première chose à faire est simple : ne pas cliquer trop vite.
Ensuite :
- vérifiez si vous attendiez vraiment ce document ;
- demandez confirmation à l’expéditeur ;
- méfiez-vous si le message est urgent, vague ou inhabituel ;
- n’ouvrez pas le fichier sur ordinateur si vous avez un doute ;
- ne téléchargez pas « juste pour voir » ;
- ne saisissez aucun mot de passe après avoir ouvert un fichier douteux ;
- faites contrôler l’ordinateur si le fichier a été lancé.
Il faut aussi vérifier les appareils liés à votre compte WhatsApp.
Dans WhatsApp, allez dans les réglages, puis dans la rubrique des appareils connectés ou appareils liés. Si vous voyez un ordinateur, un navigateur ou un appareil que vous ne reconnaissez pas, déconnectez-le.
C’est une vérification simple, mais trop souvent oubliée.
Activez la vérification en deux étapes sur WhatsApp
WhatsApp permet d’activer une vérification en deux étapes avec un code PIN.
Ce réglage ne rend pas votre compte invincible, mais il complique la tâche des pirates. C’est une protection utile, surtout si WhatsApp est utilisé pour des échanges personnels, familiaux ou professionnels.
Il faut choisir un code que vous pouvez retenir, mais que les autres ne peuvent pas deviner.
Évitez les codes du type 000000, 123456 ou date de naissance.
Les pirates adorent ce genre de paillasson numérique avec « bienvenue » écrit dessus.
Et si vous avez déjà ouvert le fichier ?
Si vous avez ouvert un fichier suspect reçu par WhatsApp, surtout depuis un ordinateur Windows, il ne faut pas continuer comme si de rien n’était.
Voici les bons réflexes :
- déconnectez l’ordinateur d’Internet si vous avez un doute sérieux ;
- ne saisissez plus de mots de passe sur cet ordinateur ;
- n’ouvrez pas votre banque en ligne depuis cette machine ;
- changez vos mots de passe importants depuis un autre appareil sain ;
- vérifiez les appareils liés à WhatsApp ;
- faites contrôler l’ordinateur avant de le réutiliser normalement.
Il ne faut pas non plus installer au hasard trois « nettoyeurs miracles » trouvés sur Internet. Beaucoup de faux outils de nettoyage sont eux-mêmes des sources de problèmes.
Quand l’ordinateur est potentiellement compromis, mieux vaut avancer calmement, avec méthode.
Pourquoi les seniors sont particulièrement concernés
Les seniors ne sont pas naïfs. Cette idée est fausse et franchement paresseuse.
En revanche, beaucoup de personnes âgées ont une relation plus directe à la confiance. Si un message semble venir d’un proche, d’un voisin, d’un enfant, d’un petit-enfant ou d’un ancien collègue, elles peuvent être tentées d’ouvrir le document pour rendre service ou répondre rapidement.
Les pirates exploitent cela.
Ils n’attaquent pas seulement les ordinateurs. Ils attaquent les habitudes humaines :
- faire confiance ;
- répondre vite ;
- ne pas déranger ;
- ne pas paraître méfiant ;
- vouloir aider ;
- avoir peur de manquer une information importante.
Un document inattendu reçu par WhatsApp doit être traité comme une question, pas comme une instruction.
La bonne réaction n’est pas : « Je l’ouvre. »
La bonne réaction est : « Est-ce bien toi qui me l’as envoyé ? »
WhatsApp n’est pas le problème
Il ne faut pas jeter WhatsApp avec l’eau du bain numérique.
L’application reste très pratique pour communiquer, envoyer une photo, confirmer un rendez-vous ou garder le contact avec ses proches.
Le problème, c’est l’automatisme.
On reçoit, on clique, on ouvre.
C’est cette habitude que les pirates exploitent.
Après les faux SMS, les faux mails, les faux conseillers bancaires et les faux supports techniques, les faux documents WhatsApp sont une évolution logique.
Les escrocs vont là où les gens se parlent. Et aujourd’hui, beaucoup de gens se parlent sur WhatsApp.
À retenir
- Un fichier reçu par WhatsApp n’est pas forcément sûr, même s’il vient d’un contact connu.
- Un compte WhatsApp peut être compromis.
- Un faux document peut cacher un programme dangereux.
- Il faut vérifier avant d’ouvrir.
- Il faut se méfier des fichiers inattendus, surtout sur ordinateur.
- Il faut activer la vérification en deux étapes sur WhatsApp.
- Il faut contrôler les appareils liés à son compte.
Et surtout, il ne faut jamais avoir honte de poser une question simple :
C’est parfois la meilleure protection du monde numérique.
Pour mieux comprendre les bons réflexes à adopter avant de cliquer, répondre ou paniquer, vous pouvez consulter ma page dédiée aux arnaques numériques en Suisse .
Besoin d’un contrôle sans panique ?
Si vous avez reçu un fichier suspect, ouvert un document étrange ou si votre WhatsApp semble avoir un comportement anormal, mieux vaut vérifier calmement que d’attendre les dégâts.
AUCOEURDUMAC® peut vous aider à faire le point sur votre Mac, votre iPhone, votre compte WhatsApp ou vos réglages de sécurité, sans jargon inutile et sans transformer chaque clic en catastrophe nucléaire.
Contacter AUCOEURDUMAC®Article de prévention numérique. Les menaces évoluent rapidement : en cas de doute, ne lancez pas le fichier et faites contrôler l’appareil avant de continuer.
