Publié le 22 décembre 2025 à 15h18. Une nouvelle escroquerie se propage rapidement sur WhatsApp, permettant aux pirates de prendre le contrôle de votre compte en quelques clics. Soyez particulièrement vigilant face aux messages inattendus vous invitant à consulter des photos ou à confirmer un code.
- Une arnaque sur WhatsApp cible les utilisateurs avec de faux liens vers des photos.
- Les victimes sont incitées à saisir leur numéro de téléphone et un code de vérification.
- La saisie de ce code permet aux escrocs de prendre le contrôle du compte WhatsApp.
Une nouvelle vague d’escroqueries sévit actuellement sur WhatsApp. Les utilisateurs reçoivent des messages alléchants, souvent du type « Hé, j’ai trouvé ta photo dans les médias », accompagnés d’un lien vers des images supposées. En cliquant sur ce lien, ils sont redirigés vers un site web malveillant.
Sur ce site frauduleux, on leur demande de saisir leur numéro de téléphone et de confirmer un code de vérification. Ce code, en réalité envoyé par WhatsApp, est la clé permettant aux pirates de s’emparer du compte de la victime. Dès que le code est entré, le compte est connecté à l’appareil de l’attaquant.
La méthode s’appelle l’appariement fantôme
Cette attaque repose sur une technique appelée « ghost pairing » (appariement fantôme), analysée par la société de cybersécurité Gen Digital. Les fraudeurs exploitent la fonctionnalité de WhatsApp permettant de lier des appareils, une fonction légitime utilisée, par exemple, pour accéder à WhatsApp sur un ordinateur portable.
Au lieu d’utiliser un code QR, comme c’est habituellement le cas, les escrocs ne demandent que le numéro de téléphone. La victime, en se rendant sur un site de phishing, est alors invitée à saisir son numéro et reçoit un code de vérification WhatsApp. Dès que ce code est communiqué, le compte est connecté à l’appareil des attaquants.

L’expéditeur peut sembler digne de confiance
Les conséquences de cette arnaque sont graves : les criminels obtiennent un accès quasi complet au compte de la victime. Ils peuvent lire l’intégralité des messages, consulter les photos et vidéos, et envoyer de nouveaux messages en se faisant passer pour la personne piratée. Il arrive fréquemment que d’autres contacts de la victime soient également ciblés par cette escroquerie.
Ce qui rend cette arnaque particulièrement perfide, c’est que le message semble provenir d’une personne connue. En réalité, le compte WhatsApp de cette personne a déjà été compromis. Cette apparence de familiarité renforce considérablement la crédibilité du lien frauduleux, donnant l’impression que l’expéditeur est fiable. Selon Gen Digital, c’est l’une des principales raisons pour lesquelles de nombreuses personnes tombent dans le piège.
Ces liens ont été identifiés jusqu’à présent
Les fraudeurs utilisent notamment les adresses internet suivantes :
- Photobox.vie
- Articlesphoto.life
- Votrephoto.vie
- Photopost.live
- Votrephoto.monde
- Top-foto.life
- Fotoface.top
- Facesworld.vie
Toute personne observant l’une de ces URL dans un message doit immédiatement le supprimer et ne surtout pas cliquer dessus. Il est également crucial de ne jamais communiquer un code de vérification WhatsApp, car l’application ne les envoie que lors de l’enregistrement d’un nouvel appareil. Toute réception d’un code non sollicité doit immédiatement éveiller les soupçons.
« Êtes-vous ou quelqu’un que vous connaissez touché par la cybercriminalité ? »
Points de signalement et éclaircissement
