C’est ainsi qu’ils peuvent nous voler WhatsApp : pourquoi ils le veulent et comment se protéger | Votre technologie | Le pays

« Bonjour papa, j’ai perdu mon téléphone portable et je t’écris depuis ce nouveau numéro, peux-tu m’envoyer de l’argent ? Je suis pressé”. C’est ainsi que commence la célèbre escroquerie du fils en difficulté, qui continue de circuler sur les téléphones portables en Espagne et, au-delà de l’argent, l’un des butins recherchés par les attaquants est le compte WhatsApp du propriétaire. L’application de messagerie le plus populaire au monde reste la cible principale des cyberattaques, atteignant près de 90% du total, selon une étude publiée par la société de sécurité informatique Kaspersky.

Pourquoi WhatsApp ? “Si vous disposez d’un compte WhatsApp, vous avez un accès crédible à tout l’éventail de vos amis, de votre famille et de vos collègues”, explique Fernando Suárez, président du Conseil général des écoles d’ingénierie informatique, et cette crédibilité peut déclencher une demande d’argent, des données personnelles « voire des photos, qui sont ensuite utilisées pour extorquer la victime ».

L’arnaque du fils en détresse est utilisée à de nombreuses reprises pour demander une livraison d’argent via Bizum, PayPal ou même un virement bancaire. Cette technique profite de la vulnérabilité d’un parent qui accepte une situation présumée d’urgence pour son enfant et procède au paiement sans hésitation. Bien que cette technique soit initialement utilisée à partir d’une ligne tierce, elle devient plus véridique et crédible si le message provient du propre compte WhatsApp de l’expéditeur.

Et, une fois qu’ils ont le contrôle du compte, les attaquants peuvent écrire aux contacts de la victime pour demander ouvertement de l’argent, comme dans l’arnaque susmentionnée, ou des informations plus personnelles qui peuvent ensuite être utilisées pour extorquer le titulaire du compte. La sophistication des attaquants atteint même l’utilisation de synthétiseurs vocaux pour imiter le ton du propriétaire afin d’envoyer des audios : « Les cybercriminels utilisent le compte compromis pour demander des transferts d’argent aux contacts de la victime, utilisant même des technologies d’intelligence artificielle pour imiter la voix de la victime », rapporte Kaspersky.

De la même manière, celui qui contrôle le compte a accès au matériel graphique et aux vidéos, reçus et envoyés, qui peuvent ensuite être utilisés comme coercition pour demander de l’argent.

Comment se déroule l’attaque du compte ?

La première chose à savoir est que WhatsApp, comme le reste des plateformes de messagerie, dispose d’un système de vérification à deux facteurs. Autrement dit, vous devez disposer d’un code temporaire (appelé jeton), qui est envoyé au téléphone mobile enregistré dans le compte pour y accéder. C’est ce que vivent ceux qui achètent de nouveaux terminaux lorsqu’ils tentent de configurer WhatsApp sur le téléphone mobile nouvellement acheté. Un cyberattaquant peut connaître le numéro de téléphone de la victime — les numéros sont disponibles sur le Web sombre ou des forums dédiés, en raison de fuites et de vulnérabilités, mais il lui manque ce qui précède jeton pour pouvoir prendre le contrôle du compte.

Ainsi, lorsque l’attaque sera menée, la victime recevra d’abord un SMS WhatsApp officiel avec le code temporaire susmentionné, et c’est là que tout se passe très rapidement. Immédiatement, les pirates contacteront la victime en se faisant passer pour un ami ou un membre de la famille, en lui indiquant que, par erreur, ils ont entré leur numéro de téléphone et qu’ils ont besoin du code reçu. Si la victime vous le dit, ainsi que le code de sécurité supplémentaire, vous perdrez le contrôle du compte et l’attaque sera terminée.

Que faire pour protéger le compte

Comme cela arrive habituellement dans d’autres attaques qui utilisent Hameçonnage, les pirates utilisent le facteur humain, qui constitue le maillon le plus faible de toute la chaîne de protection. Pour le renforcer, les experts recommandent d’adopter les mesures suivantes :

• Méfiance envers les demandes par message. “Il est important de rester vigilant et de se méfier de tout message demandant des informations personnelles ou cliquant sur des liens, même s’il semble provenir d’un contact connu”, recommande la multinationale russe Kaspersky. Les attaques sont de plus en plus sophistiquées et il est facile de baisser la garde quand on croit que c’est un membre de la famille ou un ami qui nous écrit. Suárez y fait référence, qui parle d’une « volonté antérieure de la victime » pour avertir que « personne ne reçoit de code sur son téléphone portable s’il ne l’a pas demandé auparavant ». De même, vous ne devez jamais cliquer sur un lien si vous n’êtes pas sûr à 100 % de son origine.
• Contacter l’expéditeur par un autre moyen. Les cyberattaquants tentent souvent de tromper leurs victimes en se faisant passer pour des membres de leur famille ou des amis ; Si cela se produit, une bonne solution consiste à les contacter par un autre moyen – un appel téléphonique peut suffire – pour vérifier si cette communication est réelle ou non.
• Activer la vérification en deux étapes. WhatsApp comprend une longue liste de recommandations de sécurité pour protéger le compte autant que possible. Parmi eux, il est essentiel de s’assurer que la vérification en deux étapes est activée (au sein de l’application elle-même, dans Paramètres > Compte > Vérification en deux étapes). Lorsqu’elle est activée, la plateforme demande de créer un code PIN à six chiffres et, en cas d’oubli de l’utilisateur, donne la possibilité d’ajouter un compte de messagerie pour le récupérer.
• Utiliser logiciel anti-programme malveillant et faites mettre à jour l’appareil. L’utilisation d’antivirus sur les téléphones mobiles a toujours été cause de polémique, notamment sur l’iPhone, mais cela représente une couche de sécurité supplémentaire pour détecter le malware: fonctionne en analysant et en détectant les liens pouvant arriver via WhatsApp. La mise à jour de l’application WhatsApp et du système d’exploitation du téléphone garantit également que les dernières vulnérabilités sont corrigées.

Vous pouvez suivre Technologie EL PAÍS dans Facebook oui X ou inscrivez-vous ici pour recevoir notre bulletin d’information semanal.