Publié le 3 janvier 2024 à 14h30. Les utilisateurs de WhatsApp sont appelés à la vigilance face à une nouvelle arnaque, baptisée « GhostPairing », qui permettrait à des pirates d’accéder à leurs comptes sans même nécessiter un mot de passe.
- Une nouvelle faille de sécurité, « GhostPairing », permettrait le piratage de comptes WhatsApp via un lien malveillant.
- Les pirates peuvent accéder aux messages, photos et contacts des victimes sans modification du mot de passe.
- Il est possible de se protéger en vérifiant les appareils liés et en activant la vérification en deux étapes.
La société de cybersécurité Avast a récemment mis en lumière une nouvelle menace qui pèse sur les utilisateurs de WhatsApp. Cette arnaque, nommée « GhostPairing », pourrait compromettre la sécurité des comptes de millions de personnes, et ce, de manière insoupçonnée. Contrairement aux méthodes habituelles qui visent le vol de mots de passe, cette technique est particulièrement sournoise et pourrait passer inaperçue pendant des mois.
Selon les experts, le danger réside dans la possibilité pour les fraudeurs d’accéder à des informations personnelles sensibles, telles que les conversations privées, les messages vocaux et les photos. Ces données pourraient ensuite être utilisées à des fins d’usurpation d’identité, de fraude ciblée ou même d’extorsion.
Le mode opératoire de cette arnaque est particulièrement ingénieux. Les victimes reçoivent un message de la part d’un contact connu sur WhatsApp, contenant un lien vers une image. Le message peut prendre la forme d’une simple remarque, comme « Tiens, regarde cette photo que j’ai trouvée ». En cliquant sur ce lien, l’utilisateur est redirigé vers une fausse page d’apparence similaire à Facebook, où il est invité à « vérifier » son identité pour pouvoir visualiser l’image.
Or, cette demande de vérification n’est en réalité qu’une étape du processus d’appairage des appareils WhatsApp. En saisissant un code d’appairage valide, la victime ajoute involontairement le navigateur de l’attaquant à la liste de ses appareils connectés. Cela confère aux criminels un accès direct aux messages, photos et contacts de l’utilisateur, sans qu’il soit nécessaire de modifier son mot de passe ou de verrouiller son compte.
Une fois le compte piraté, les fraudeurs peuvent envoyer des messages aux amis, à la famille et aux groupes de discussion de la victime, permettant ainsi à l’arnaque de se propager rapidement et de manière organique.
Pour se protéger contre cette menace, WhatsApp recommande de suivre quelques précautions simples :
- Vérifiez régulièrement la liste des appareils liés en accédant à WhatsApp → Paramètres → Appareils liés et supprimez tout appareil inconnu.
- Soyez particulièrement vigilant face aux demandes de sites web vous invitant à scanner des codes QR WhatsApp ou à saisir des codes d’installation.
- Activez la vérification en deux étapes pour renforcer la sécurité de votre compte et partagez cette information avec votre entourage.
Cette nouvelle arnaque souligne l’importance de rester vigilant face aux tentatives de piratage et de protéger ses données personnelles en ligne.
