Grâce à un stratagème, des voleurs usurpent votre identité sur la messagerie WhatsApp et bloquent votre compte, avant de s’en prendre à ceux de vos connaissances. Les cas se multiplient.
Les hackers débordent d’imagination quand il s’agit de voler des données pour vous gruger. Depuis peu, le Centre national pour la cybersécurité (NCSC) reçoit de nombreux signalements concernant le piratage de comptes WhatsApp. Avec un nouveau mode d’opération.
Les victimes ont reçu, de nuit, des appels sur leur téléphone portable. Puis, elles n’ont plus eu accès à leur messagerie WhatsApp. Leurs connaissances ont également remarqué que des photos de profil étranges apparaissent sur les comptes piratés et que des numéros inconnus étaient ajoutés aux groupes communs. En outre, WhatsApp affichait un message indiquant que les propriétaires des comptes auraient enfreint les conditions d’utilisation. Cerise sur le gâteau, les cybercriminels ont ensuite activé l’authentification à deux facteurs pour empêcher les véritables propriétaires de récupérer leur compte.
Scénario machiavélique
Le NCSC a décortiqué l’astuce. Dans un premier temps, les cybercriminels ont défini les numéros de téléphone de leurs victimes comme les leurs sur leur propre compte WhatsApp. Un code a alors été envoyé à l’adresse électronique enregistrée sur le compte des victimes afin d’en vérifier la légitimité. Sauf que si cette méthode ne fonctionne pas, les utilisateurs ont la possibilité de se faire communiquer le code par téléphone ou sur leur répondeur si personne ne décroche, ce qui est souvent le cas la nuit. Et comme très peu d’utilisateurs définissent un nouveau mot de passe après l’installation de leur messagerie vocale, celle-ci n’est donc protégée que par le mot de passe par défaut, typiquement les derniers chiffres du numéro de téléphone correspondant. Les pirates en profitent pour accéder au message leur permettant de réinitialiser le compte WhatsApp de leur victime.
Pour être bien sûr de verrouiller la fraude, les cybercriminels activent l’authentification à deux facteurs pour empêcher le propriétaire légitime du compte WhatsApp de récupérer son accès. Puis, ils tentent ensuite de pirater les comptes des contacts de la victime.
La parade
- Modifier tous les mots de passe par défaut en choisissant des combinaisons complexes
- Activer le plus souvent possible une authentification à deux facteurs. Cette méthode s’appelle parfois aussi «identification en deux étapes».
- En cas de réception de notifications douteuses de la part de l’opérateur téléphonique, signaler l’incident aussi vite que possible.
- Et plus généralement, les bonnes pratiques en matière de mots de passe s’appliquent aussi aux codes PIN. De telles informations ne doivent en aucun cas être transmises à des tiers ou saisies sur des sites web non sécurisés.
Source: 20min