Posté le mars 29, 2020 à 15:19
UN NOUVEAU PIRATAGE DE WHATSAPP CIBLE VOS PROCHES
Selon des rapports récents, les utilisateurs de WhatsApp sont ciblés par des cybercriminels qui les excluent de leurs comptes et envoient des messages dangereux à leurs amis et à leur famille.
Les chercheurs en sécurité ont expliqué que les hackers peuvent tromper leurs victimes pour qu’elles communiquent les détails de leurs comptes en utilisant la panique qui entoure la pandémie COVID-19.
Le piratage est très simple à mettre en œuvre
Une chose sur ce nouveau piratage est le fait que tout le monde peut l’implémenter car il est très simple à réaliser. Il est également très facile de s’en protéger, tant que l’utilisateur de WhatsApp suit le protocole de sécurité de base. WhatsApp fournit un protocole de sécurité de base que les utilisateurs peuvent définir pour protéger leur WhatsApp contre ce type d’attaque.
Différents groupes ont attaqué WhatsApp dans le passé
Différents groupes de hackers ont attaqué WhatsApp et d’autres applications de messagerie dans le passé. L’année dernière, les utilisateurs de l’application de messagerie ont été la cible de logiciels espions de la part des hackers d’État-nation. De plus, certains attaquants ont installé une porte dérobée pour empêcher les victimes d’accéder à leur application. Mais la présente attaque est encore plus simple à réaliser.
Comment se déroule l’attaque
Bien que les chercheurs en sécurité aient découvert cette cyberattaque particulière qui vise les utilisateurs de WhatsApp, elle a récemment refait surface puisque les attaquants envoient des codes à 6 chiffres à la WhatsApp de la victime par SMS.
Après l’envoi du code, l’ami proche ou le membre de la famille dont le compte a été infiltré sera invité à partager le code via WhatsApp. Lorsque le code est partagé, la victime ciblée sera complètement bloquée hors de son compte WhatsApp pendant 12 heures.
Pendant cette période, les attaquants utilisent les coordonnées de la victime pour envoyer un message aux contacts de la victime, car ces derniers pourraient croire que le message provient d’une personne qu’ils connaissent.
L’attaque actuelle n’a rien à voir avec l’intégrité de WhatsApp ou les cyberattaques d’État-nation. Les attaquants profitent de la confiance de certains utilisateurs et de l’ingénierie sociale.
Les problèmes sont résolus, mais les utilisateurs doivent agir
La récente attaque de WhatsApp n’est pas due à la vulnérabilité d’un quelconque plugin WhatsApp. Au contraire, les attaquants ne réussissent que lorsque l’utilisateur n’a pas pris les mesures nécessaires pour mettre à jour son messenger.
Les attaquants qui ont piraté le compte WhatsApp envoient des messages à certains contacts du compte WhatsApp compromis, leur demandant d’envoyer un code à 6 chiffres. Mais en fait, les contacts enverront le code de vérification WhatsApp aux cybercriminels et non à leur ami ou parent propriétaire du compte WhatsApp.
Une fois que les attaquants reçoivent le code, ils peuvent installer de nouveau WhatsApp et s’emparer complètement du compte de l’utilisateur. Ce type d’escroquerie est plus facile que le transfert de carte SIM vers un nouvel appareil, bien que l’effet soit toujours le même.
Dans ce cas, les hackers n’ont pas compromis les données existantes. Au contraire, le compte WhatsApp a été complètement transféré sur un autre appareil.
Protection contre l’attaque
Selon les chercheurs en sécurité, les utilisateurs peuvent facilement empêcher le piratage s’ils utilisent leur code PIN et leur adresse électronique pour réinitialiser leur compte en cas d’oubli du code PIN. C’est très différent du code de vérification à 6 chiffres que l’application de messagerie envoie habituellement lors de la vérification d’une nouvelle installation.
Il s’agit d’une authentification à deux facteurs, car une couche de sécurité supplémentaire est généralement plus difficile à contourner. Cela signifie que même lorsque l’utilisateur envoie le code à 6 chiffres aux hackers, ceux-ci ne peuvent pas avoir le code PIN de l’utilisateur.
Les utilisateurs doivent prendre des précautions et éviter d’envoyer le code à leur soi-disant ami. Toutefois, même lorsqu’ils ont été trompés en envoyant le code, il est plus logique de disposer d’une deuxième méthode d’authentification qui empêchera le hacker d’y accéder.
De nombreuses personnes n’ont pas activé le code PIN dans leur compte WhatsApp, où les hackers capitalisent pour lancer leur attaque. Les principales victimes de ce type d’attaque ne sont généralement pas le compte WhatsApp piraté, mais les contacts que les hackers enverraient probablement des messages.