Vous connaissez le GhostPairing ? À la différence des arnaques habituelles basées sur le vol de mots de passe ou le piratage, cette technique exploite avant tout la confiance humaine, et vise tout particulièrement WhatsApp.
Comment ça marche ?
Le scénario paraît inoffensif : un message reçu d’un proche, souvent accompagné d’une phrase anodine et d’un lien à cliquer. Le piège, c’est que le message provient d’un contact réel, déjà piégé, ce qui réduit les soupçons. En cliquant sur le lien, l’utilisateur est redirigé vers une fausse page imitant l’interface de Facebook ou d’un autre réseau social.
La page miroir va demander de “vérifier” son identité pour accéder à une image. En réalité, cette étape sert à appairer un nouvel appareil WhatsApp, celui du cybercriminel. Autrement dit, la victime autorise elle-même un tiers malveillant à se connecter à son compte, sans s’en rendre compte.
Pas de mots de passe ni d’intrusion réelle
L’ingéniosité de GhostPairing, c’est sa simplicité : les pirates n’ont besoin d’aucun mot de passe, ne cassent pas le chiffrement, et ne déclenchent aucune alerte de sécurité. Ils utilisent le processus de WhatsApp Web, conçu pour faciliter la connexion entre le smartphone et un ordinateur.
Une fois l’appareil du pirate “appairé”, celui-ci accède en temps réel aux messages, photos, vidéos, contacts, et même aux discussions de groupe. Le compte reste parfaitement fonctionnel du côté de la victime, qui continue à échanger normalement. En arrière-plan, le hacker lit tout, sans jamais être visible. Il peut en revanche tout à fait interagir via le compte infecté, ce qui produit un effet boule de neige, en permettant d’infecter d’autres comptes, et ainsi de suite.
La faiblesse humaine plutôt que la force brute
Plutôt que de briser des défenses techniques de plus en plus complexes, les pirates préfèrent manipuler les utilisateurs pour obtenir un accès légitime. C’est une évolution silencieuse, mais redoutable. Heureusement, il existe quelques gestes simples pour se protéger.
- Vérifier les appareils connectés : dans WhatsApp, rendez-vous dans Paramètres / Appareils connectés, et déconnectez tout utilisation suspecte
- N’entrez jamais un code d’appairage sur un site Web, même familier, s’il n’a pas été directement demandé par l’application officielle
- Activez la vérification en deux étapes, pour ajouter une barrière supplémentaire en cas de tentative de connexion frauduleuse
- Sensibilisez votre entourage : la menace se propage surtout par la confiance.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
