📰 Source : 24heures.ch — Article de presse généraliste publié le 20 avril 2026, rédigé par Aymeric Dejardin-Verkinder.

Contexte

Une arnaque de type phishing circulant sur WhatsApp a été détectée en Suisse romande et en France. Initialement repérée en octobre 2025 par Kaspersky, elle s’est d’abord propagée en Europe avant d’atteindre la Suisse ces dernières semaines, faisant déjà des victimes selon des témoignages recueillis par la rédaction.

Mécanisme d’attaque

Le scénario repose sur une ingénierie sociale exploitant la confiance et l’urgence :

  • Un message WhatsApp est envoyé depuis un compte compromis (contact connu) demandant de voter pour « l’enfant d’un ami » dans un concours de danse
  • Le message contient un lien vers un faux site web
  • Sur ce site, la victime est invitée à « vérifier » son vote en fournissant son numéro de téléphone mobile pour recevoir un OTP (mot de passe à usage unique), ou en scannant un QR code
  • Ces actions autorisent à l’insu de la victime les appareils des escrocs à accéder au compte WhatsApp (session hijacking)

Impact

Une fois le compte compromis, les fraudeurs peuvent :

  • Lire les conversations
  • Écrire aux contacts en se faisant passer pour la victime
  • Supprimer des messages
  • Soutirer de l’argent
  • Propager le lien piégé à d’autres contacts

Type d’article

Article de presse généraliste à visée informative, destiné au grand public suisse, décrivant une campagne de phishing active et ses mécanismes.

🧠 TTPs et IOCs détectés

TTP

  • T1566 — Phishing (Initial Access)
  • T1598 — Phishing for Information (Reconnaissance)
  • T1539 — Steal Web Session Cookie (Credential Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1534 — Internal Spearphishing (Lateral Movement)

🟡 Indice de vérification factuelle : 40/100 (moyenne)

  • ⬜ 24heures.ch — source non référencée (0pts)
  • ✅ 5100 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 5 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.24heures.ch/whatsapp-larnaque-au-faux-concours-de-vote-arrive-en-suisse-935341204794