Si vous utilisez WhatsApp, vous pourriez être ciblé par des fraudeurs cherchant à prendre le contrôle de votre compte en associant leur navigateur à votre numéro. Ce système, baptisé GhostPairing par les chercheurs, utilise le processus de liaison des appareils de WhatsApp pour permettre aux fraudeurs d’accéder à tous vos messages, de se faire passer pour vous dans les discussions et de perpétuer l’arnaque auprès de vos contacts. Voici comment les acteurs malveillants détournent les comptes WhatsApp et comment défendre le vôtre.
GhostPairing manipule la liaison des appareils WhatsApp
WhatsApp permet aux utilisateurs de lier leur ordinateur ou leur navigateur à leur compte sans avoir besoin de saisir leurs identifiants de connexion de deux manières : en scannant un code QR et en approuvant la session ou en confirmant un code de couplage numérique dans l’application mobile. Bien que l’arnaque GhostPairing puisse théoriquement manipuler les utilisateurs dans les deux cas, les chercheurs ont constaté que cette dernière est beaucoup plus courante.
La fraude commence par un court message envoyé par un contact avec un lien qui mène prétendument à une photo Facebook ou à un certain type de contenu Facebook. Si vous cliquez dessus, vous serez dirigé vers une fausse page de connexion Facebook pour saisir votre numéro de téléphone – un flux de confirmation familier pour les plateformes Meta. L’écran suivant affichera probablement un code numérique avec des instructions pour saisir ledit code dans WhatsApp pour confirmer la connexion (encore une fois, cela peut ressembler à une vérification familière en deux étapes). Si vous n’y prêtez pas attention, vous ne réaliserez peut-être pas que cela n’a rien fait de votre côté, mais a plutôt enregistré le navigateur de l’attaquant en tant qu’appareil lié à votre compte.
Le danger de cette arnaque est que tout semblera normal sur votre appareil et dans votre compte, car les attaquants n’ont pas détourné vos informations d’identification pour vous bloquer. Cependant, ils peuvent faire tout ce que vous pouvez dans WhatsApp, comme lire des discussions, recevoir des messages, afficher et télécharger des médias, collecter des informations auprès de vos contacts et transmettre le même lien de phishing. À mesure qu’ils en apprendront davantage sur vous et sur les personnes que vous connaissez, ils pourront potentiellement utiliser ces informations pour commettre des escroqueries continues.
Comment protéger votre compte WhatsApp
Comme toujours, méfiez-vous des liens reçus via les plateformes de messagerie, même s’ils semblent inoffensifs ou si vous pensez connaître et pouvoir faire confiance à l’expéditeur. Les auteurs de menaces utilisent fréquemment les réseaux sociaux et la messagerie directe pour diffuser des leurres de phishing. Si vous cliquez sur un lien dans WhatsApp (ou toute autre communication), lisez attentivement toutes les invites avant de fournir ou de vérifier toute information afin d’identifier les escroqueries.
Pour protéger spécifiquement votre compte WhatsApp, vous pouvez configurer une vérification en deux étapes, qui empêchera également les attaquants d’ajouter ou de modifier une adresse e-mail connectée. Aller à Paramètres > Compte > Vérification en deux étapes > Activer ou Configurer le code PIN et ajoutez une adresse e-mail lorsque vous y êtes invité. Vous pouvez également vérifier s’il existe des appareils suspects associés à votre compte sous Paramètres > Appareils liés et supprimez ceux que vous ne reconnaissez pas ou que vous n’utilisez pas régulièrement.
Enfin, si vous avez été ciblé par cette arnaque, informez-en vos contacts WhatsApp, car les acteurs malveillants peuvent propager le lien malveillant en faisant croire qu’il vient de vous.
