Depuis quelques jours une forme de phishing a fait son apparition via la messagerie WhatsApp. L’utilisateur reçoit un message avec une fausse promotion d’une chaîne de supermarchés. En cliquant sur le lien, il transmet certaines données privées.
Revente de données
Les messages sont soi-disant diffusés par les chaînes Delhaize, Lidl, Albert Heijn et Carrefour. Le lien oriente l’utilisateur vers un site web où il doit introduire certaines données personnelles. De plus le message est transmis à tous les contacts de l’utilisateur.
Contrairement à d’autres cas de phishing, ici l’utilisateur n’est pas prié de transmettre des données de paiement ou de verser de l’argent. Les cybercriminels gagnent de l’argent en revendant les données qu’ils se sont procurés.
Atteinte à la réputation
« Ces derniers jours nous avons reçu énormément de questions et de remarques à ce sujet de la part de nos clients », explique le porte-parole Roel Dekelver. « Certaines personnes se demandent s’il s’agit d’une vraie action, or nous n’avons rien à voir avec cette action. Notre nom est utilisé à mauvais escient. Cette action est une atteinte à notre réputation. »
Ce type de messages de phishing ne sont pas nouveaux, mais sont généralement envoyés par mail. Chez Delhaize, il s’agit du premier cas de phishing via WhatsApp, qui fait plus de victimes car il est plus difficile pour l’utilisateur de distinguer les faux des vrais messages.
Les enseignes de supermarchés collaborent avec la ‘Computer Crime Unit’ pour déterminer qui est à l’origine de ces messages, afin d’y mettre un terme.
