Milan, 11 février (LaPresse) – « Pourriez-vous voter pour ma nièce ? » : cette arnaque en ligne, appelée Ghost Pairing, permet aux cybercriminels de prendre le contrôle du compte WhatsApp Web de leurs victimes, avec de graves conséquences pour leur vie privée et leur portefeuille. Le message reçu – « Bonjour ! Si cela ne vous dérange pas, pourriez-vous voter pour ma petite-fille ? Il ne reste plus beaucoup de temps » – est particulièrement insidieux, car il provient d'un de nos contacts. Les carabiniers de la Cyber Investigation du commandement provincial de Naples suivent ce phénomène de près et ont reçu de nombreuses plaintes. L'arnaque, expliquent les militaires, commence souvent par la réception d'un message provenant d'un contact réel, par exemple un ami, un parent ou une connaissance, qui invite à voter pour une petite fille ou une jeune danseuse dans le cadre d'un prétendu concours de danse ou événement culturel. Le message contient un lien qui renvoie à une page web soignée graphiquement et apparemment légitime, qui fait référence à des institutions prestigieuses et utilise des images rassurantes. En cliquant sur le bouton « Voter », l'utilisateur est redirigé vers une fenêtre contextuelle dans laquelle il est invité à s'authentifier via WhatsApp, sous prétexte d'éviter les votes non valides. En saisissant son numéro de téléphone puis le code de vérification qui s'affiche à l'écran, la victime permet sans le savoir aux fraudeurs d'ouvrir une session WhatsApp Web sur un appareil contrôlé par les criminels. À ce stade, le compte est compromis : les cybercriminels peuvent lire les messages, usurper l'identité de la victime et envoyer des demandes d'argent à ses contacts, souvent en invoquant des urgences soudaines, des accidents ou des difficultés personnelles. De la même manière, le message piège est ensuite transmis à d'autres contacts, alimentant ainsi une chaîne de contagion numérique.