Une simple erreur utilisateur WhatsApp peut entraîner de gros problèmes

Zak Doffman, PDG d'une société de sécurité connue sous le nom de Digital Barriers et contributeur de Forbes, est récemment tombé sur une attaque par prise de contrôle de compte ciblant les utilisateurs de WhatsApp. Cela montre une fois de plus que pour les cybercriminels, être capable de pirater la psyché humaine pourrait être encore plus important que de pouvoir pirater un service en ligne.

Doffman a appris l'attaque lorsqu'un de ses amis s'est plaint lors d'une conversation de groupe que son compte WhatsApp avait été piraté. Elle a dit aux autres de se méfier des messages qui étaient censés provenir d'elle, et elle a averti tout le monde de ne pas donner de numéros à six chiffres qu'ils pourraient recevoir sous forme de texte. Cela semblait un peu étrange au début, mais bientôt, Zak Doffman savait exactement ce qui s'était passé, et il était plutôt étonné de la simplicité et de l'intelligence de l'attaque.

Une masterclass d'ingénierie sociale

Il est impossible de dire à quel point l'arnaque est répandue ou si elle vise un ensemble particulier d'utilisateurs. Le fonctionnement de l'attaque suggère cependant que celui qui l'a organisée est déterminé à reprendre le plus de comptes possible.

Les personnes qui s'inquiètent de voir leurs conversations privées compromises peuvent pousser un soupir de soulagement. L'utilisation du chiffrement de bout en bout par WhatsApp signifie que si quelqu'un se connecte à votre compte à partir d'un autre appareil, il ne peut pas voir vos conversations à moins d'avoir également volé votre sauvegarde. Ce qu'ils peuvent voir, cependant, ce sont les numéros de téléphone de vos amis, et ils peuvent également essayer de compromettre leurs comptes.

Ils le font évidemment à partir d'un appareil précédemment non reconnu, ce qui signifie qu'il est impossible de se connecter sans code à six chiffres que le propriétaire du compte reçoit par SMS. L'attaquant utilise votre compte déjà compromis pour vous faire passer pour, cependant, et il demande poliment le code susmentionné. Les attaquants espèrent que la confiance établie entre vous et votre ami suffira pour que le code soit remis sans aucune hésitation. Dans la plupart des cas, avec cela, les escrocs peuvent reprendre le compte de votre ami.

Il s'agit d'une attaque d'ingénierie sociale classique, et la façon dont elle fonctionne montre que le nombre de victimes pourrait facilement échapper à tout contrôle. Le fait que cela ne nécessite pas un investissement financier énorme le rend d'autant plus attrayant pour les cybercriminels peu sophistiqués, c'est pourquoi nous devrions probablement parler de ce que vous pouvez faire pour vous protéger.

Comment repérer la dernière arnaque WhatsApp?

Il s'agit de savoir comment fonctionne WhatsApp. Si vous le faites, vous savez que le code à six chiffres que vous venez de recevoir a été envoyé parce que quelqu'un essaie d'accéder à votre compte à partir d'un autre appareil. Dans cet esprit, il ne sera pas difficile de soupçonner que quelque chose ne va pas lorsque quelqu'un dans votre liste de contacts demande le code susmentionné, même si cette personne se cache derrière le numéro de téléphone de votre meilleur ami.

Si vous connaissez le processus de connexion de WhatsApp, vous saurez également que l'application propose une option d' authentification à deux facteurs qui peut être activée à partir de la section Compte dans les paramètres de l'application. Avec l'authentification à deux facteurs, la connexion à un nouvel appareil nécessitera non seulement le code à six chiffres dont nous avons parlé dans les paragraphes précédents, mais également un code PIN, que vous créez et mémorisez vous-même.

Bien que la conception de l'attaque soit intelligente, son succès dépend en fin de compte de vous faire une série d'erreurs simples. A vous de prouver que vous êtes meilleur que ça.