Femme senior se rendant compte qu'elle vient de se faire arnaquer © kapinon.stuio/Shutterstock
Un message familier au service d’un piège numérique
Depuis la fin du mois d’octobre 2025, des spécialistes en cybersécurité et plusieurs médias français signalent une arnaque qui se répand via WhatsApp. Kaspersky, éditeur d’antivirus, a notamment publié un avertissement après avoir repéré cette campagne.
Le process typique : Vous recevez un message de la part d’un contact (souvent piraté) ou d’un numéro inconnu qui se fait passer pour un proche. Le texte dit : « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle. »
Le message contient un lien vers un faux site de «vote». Vous êtes incité à cliquer sous prétexte de soutenir cette «nièce». En réalité, c’est un leurre.
Une fois sur le site, on vous demande d’entrer votre numéro de téléphone (lié à WhatsApp). Le site prétend que c’est nécessaire pour enregistrer votre vote. En réalité, cette étape permet aux pirates de déclencher la génération d’un code de vérification WhatsApp.
Le pirate vous incite ensuite à saisir ce code dans l’application WhatsApp, prétendant finaliser votre participation. Dès que vous le faites, ils obtiennent accès à votre compte, à vos contacts, à la possibilité d’envoyer à votre nom des messages piégés.
Ce type d’attaque est particulièrement insidieux car il exploite le lien de confiance : le message semble venir d’un proche, l’histoire paraît innocente. Mais le résultat est grave : un accès total à votre compte WhatsApp.
Le process typique : Vous recevez un message de la part d’un contact (souvent piraté) ou d’un numéro inconnu qui se fait passer pour un proche. Le texte dit : « Bonjour, ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle. »
Le message contient un lien vers un faux site de «vote». Vous êtes incité à cliquer sous prétexte de soutenir cette «nièce». En réalité, c’est un leurre.
Une fois sur le site, on vous demande d’entrer votre numéro de téléphone (lié à WhatsApp). Le site prétend que c’est nécessaire pour enregistrer votre vote. En réalité, cette étape permet aux pirates de déclencher la génération d’un code de vérification WhatsApp.
Le pirate vous incite ensuite à saisir ce code dans l’application WhatsApp, prétendant finaliser votre participation. Dès que vous le faites, ils obtiennent accès à votre compte, à vos contacts, à la possibilité d’envoyer à votre nom des messages piégés.
Ce type d’attaque est particulièrement insidieux car il exploite le lien de confiance : le message semble venir d’un proche, l’histoire paraît innocente. Mais le résultat est grave : un accès total à votre compte WhatsApp.
