Selon le Centre national de cybersécurité (NCSC), il y a une augmentation notable des piratages de comptes WhatsApp durant les heures nocturnes.
Les pirates exploitent la vulnérabilité des messageries vocales pour commettre leurs méfaits.
Récemment, le NCSC a observé une hausse des plaintes concernant ce type d’attaque. Les utilisateurs ciblés rapportent avoir été appelés plusieurs fois en pleine nuit.
Suite à ces appels, ils ont découvert qu’ils ne pouvaient plus accéder à leur compte WhatsApp.
Plus inquiétant encore, certains contacts de ces victimes ont constaté que la photo de profil de ces dernières avait été changée et que des numéros inconnus avaient fait leur apparition dans les groupes de discussion.
Scénario machiavélique
Dans un premier temps, les cybercriminels ont défini les numéros de téléphone de leurs victimes comme les leurs sur leur propre compte WhatsApp. Un code a alors été envoyé à l’adresse électronique enregistrée sur le compte des victimes afin d’en vérifier la légitimité. Sauf que si cette méthode ne fonctionne pas, les utilisateurs ont la possibilité de se faire communiquer le code par téléphone ou sur leur répondeur si personne ne décroche, ce qui est souvent le cas la nuit.
Et comme très peu d’utilisateurs définissent un nouveau mot de passe après l’installation de leur messagerie vocale, celle-ci n’est donc protégée que par le mot de passe par défaut, typiquement les derniers chiffres du numéro de téléphone correspondant. Les pirates en profitent pour accéder au message leur permettant de réinitialiser le compte WhatsApp de leur victime.
Pour être bien sûr de verrouiller la fraude, les cybercriminels activent l’authentification à deux facteurs pour empêcher le propriétaire légitime du compte WhatsApp de récupérer son accès. Puis, ils tentent ensuite de pirater les comptes des contacts de la victime.
La parade
- Modifier tous les mots de passe par défaut en choisissant des combinaisons complexes
- Activer le plus souvent possible une authentification à deux facteurs. Cette méthode s’appelle parfois aussi «identification en deux étapes».
- En cas de réception de notifications douteuses de la part de l’opérateur téléphonique, signaler l’incident aussi vite que possible.
- Et plus généralement, les bonnes pratiques en matière de mots de passe s’appliquent aussi aux codes PIN. De telles informations ne doivent en aucun cas être transmises à des tiers ou saisies sur des sites web non sécurisés.
Comment les pirates opèrent-ils ?
- Usurpation d’identité : Les cybercriminels prétendent être la victime en associant le numéro de téléphone de cette dernière à leur propre compte WhatsApp.
- Demande de vérification : Whatsapp envoie un code à la victime pour vérifier que la demande est légitime.
- Exploitation de la messagerie vocale : Si la victime ne répond pas, Whatsapp peut laisser le code de vérification sur la messagerie vocale. La majorité des gens ne modifient pas le mot de passe par défaut de leur messagerie vocale, qui est souvent composé des derniers chiffres de leur numéro de téléphone.
- Accès au code : Les pirates écoutent la messagerie vocale, récupèrent le code de vérification et prennent ainsi le contrôle du compte Whatsapp.
- Sécurisation du compte piraté : Une fois le compte en leur possession, les pirates activent l’authentification à deux facteurs, empêchant ainsi la victime de récupérer son compte.
- Résultat : La victime est définitivement exclue de son propre compte Whatsapp.
Mesures de prévention : Pour éviter de tels piratages, il est conseillé de changer immédiatement les mots de passe prédéfinis de la messagerie vocale.
Activez l’authentification à deux facteurs sur votre compte Whatsapp et gardez votre code PIN confidentiel, au même titre que vos mots de passe. Ne le partagez avec personne.