Monde : WhatsApp : Attention ! Une nouvelle méthode permet de pirater n’importe quel compte

Une nouvelle arnaque sévit sur WhatsApp. En clair, des pirates utilisent activement un nouveau moyen de contourner la sécurité de l’application.

Selon le cyber-expert, tout commence par un appel de pirates qui demande de composer des numéros commençant par “67” ou “405”. Si la victime réalise cette demande, elle se retrouve déconnectée de son compte.

Le pirate a ensuite le contrôle total de son compte WhatsApp. En bref, le pirate demande à la victime de passer un appel vers un numéro spécifique. Si la victime exécute la demande, le pirate peut facilement prendre le contrôle du compte de l’utilisateur d’un simple claquement de doigts.

“Une fois que le pirate obtient l’accès au compte, il [se fait passer pour la victime] pour demander de l’argent à ses contacts”, explique Rahul Sasi. Ainsi, “le criminel abuse des contacts de la victime avant même que celle-ci ne se soit rendu compte qu’elle a perdu le contrôle de son compte.

closevolume_off
“Bien qu’il existe des centaines d’escroqueries, je veux mettre en évidence celle-ci en raison de sa simplicité. Plus la ruse est simple et courte, plus l’arnaque est réussie”, insiste le cyber-expert. En fait, le numéro que composent les victimes est une demande de service pour le “renvoi d’appel”.

Les pirates peuvent alors rediriger les appels des victimes vers un numéro de téléphone qui leur appartient. Concrètement, les attaquants lancent le processus d’inscription à WhatsApp en choisissant “l’option d’envoi d’OTP par appel téléphonique”.

Suite à cette procédure, le téléphone de l’attaquant reçoit l’OTP, ce qui lui permettra d’accéder aux comptes des victimes. Et “cette méthode fonctionne à l’échelle mondiale car chaque pays et fournisseur de services a un numéro de demande de service identique”, a déclaré Rahul Sasi.

Pour esquiver l’arnaque, la technique la plus simple est d’éviter de prendre des appels de numéros inconnus ou de passer des appels vers des numéros inconnus. Un mot de passe efficace et l’activation de l’authentification à double-facteur sur ses comptes constituent également des barrières efficaces face aux attaques.

Par Jérôme Wailifu

Commentaires Facebook