- Une nouvelle arnaque WhatsApp appelée « ghostpairing » a été découverte
- Il incite les utilisateurs à donner un accès criminel à leurs comptes
- L’attaquant peut alors voler l’identité et arnaquer les autres
Les pirates et autres criminels ne manquent pas de moyens pour tenter d’accéder aux comptes en ligne, mais un autre a été découvert, et il est spécifiquement lié à WhatsApp.
Gen Digital (via Bleeping Computer) a découvert une méthode de piratage de compte WhatsApp qu’il appelle « GhostPairing » – et lorsqu’un criminel l’exécute avec succès, il lui donne un accès complet à votre compte WhatsApp, peut-être même sans que vous vous en rendiez compte. Alors faites attention à ce qu’il vaut la peine de savoir.
La tentative commence par l’envoi à la victime d’un message d’un de ses contacts, disant généralement quelque chose comme “Hé, je viens de trouver ta photo”, suivi d’un lien. Ce lien apparaîtra avec un aperçu de type Facebook, comme vous pouvez le voir dans l’image ci-dessous, mais le lien ne vous mènera pas réellement à Facebook.
Au lieu de cela, il vous mènera à une page hébergée par des criminels conçue pour ressembler à Facebook et vous demandera de vous connecter à votre compte avant de pouvoir afficher le contenu.
Ce processus implique de fournir votre numéro de téléphone, puis de scanner un code QR ou de saisir un code numérique dans WhatsApp, mais dans les deux cas, il s’agit en réalité d’utiliser la fonction de liaison d’appareil de WhatsApp pour lier l’appareil du criminel à votre compte WhatsApp.
Au cours de ce processus, votre compte WhatsApp vous avertira qu’un autre appareil tente d’accéder à votre compte, ce qui devrait, espérons-le, constituer un signal d’alarme suffisant pour la plupart des gens, mais inévitablement, certains le manqueront.
Ceux qui suivent les étapes de la fausse page Facebook donneront au criminel un accès complet à leur compte WhatsApp à partir d’un appareil lié – y compris l’historique des conversations, les médias partagés et bien sûr la possibilité d’envoyer des messages aux contacts de l’utilisateur.
Grâce à cela, un attaquant peut tenter de se faire passer pour un utilisateur et commettre une fraude ou une extorsion, et bien sûr, il peut jouer le même tour à n’importe quel contact de l’utilisateur.
S’ils sont suffisamment prudents, ils peuvent même rester indétectables dans les comptes d’utilisateurs pendant de longues périodes.
Supprimer et empêcher l’accès
Il existe un moyen de vérifier si cela vous est arrivé : ouvrez simplement WhatsApp et accédez à Paramètres > Appareils liés, d’où vous pourrez voir une liste de tous les appareils liés à votre compte. S’il y en a que vous ne reconnaissez pas, vous pouvez révoquer leur accès
Pour éviter d’être victime du ghostpairing, vous devez toujours vous méfier de l’envoi de liens, même de la part d’amis et de membres de la famille, et surtout s’ils ne contiennent qu’un vague message conçu pour vous inciter à cliquer.
Surveillez également attentivement les URL, car dans ce cas, elles prétendent être Facebook, mais l’utilisation des URL réelles est très différente. Et enfin, si vous cliquez sur un lien, réfléchissez-y à deux fois avant de saisir des informations sensibles (ou de scanner un code QR) sur une page vers laquelle il vous renvoie. Dans ce cas, WhatsApp vous dira réellement à quoi sert le code que vous saisissez, alors assurez-vous de lire attentivement tout ce qui est impliqué dans le processus.
Et bien que cette attaque soit spécifique à WhatsApp, des méthodes similaires ont également été utilisées pour d’autres applications de messagerie, alors soyez prudent, peu importe ce que vous utilisez.
Suivez TechRadar sur Google Actualités Et Ajoutez-nous comme source préférée Recevez des nouvelles, des avis et des opinions de nos experts dans votre flux. N’oubliez pas de cliquer sur le bouton suivre !
Et bien sûr, vous pouvez Suivez TechRadar sur TikTok Recevez des mises à jour régulières de notre part sous forme d’actualités, de critiques, de déballages et de vidéos WhatsApp très
