Avec plus de 3 milliards d’utilisateurs dans le monde, dont environ 24 millions en France, WhatsApp est devenu l’un des services de messagerie les plus populaires, mais aussi une cible privilégiée pour les cybercriminels. Une nouvelle technique d’arnaque baptisée “ghost pairing” (ou appairage fantôme en français) se répand actuellement. Difficile à repérer, elle permet à des pirates d’accéder à vos conversations sans que vous vous en rendiez compte.
Contrairement à beaucoup d’attaques informatiques qui exploitent une faille technique, celle-ci repose surtout sur la partie sociale de l’application. Il s’agit de manipuler la victime pour qu’elle fournisse elle-même les informations nécessaires au piratage.
Cela commence généralement par un message reçu sur WhatsApp envoyé par l’un de vos contacts. Le problème, c’est que ce contact a lui-même déjà été piraté. Le message est souvent très court, par exemple : “Regarde cette photo de toi sur Facebook“. C’est alors que l’utilisateur clique sur le lien, sans se rendre compte du piège.
Celui-ci renvoie vers une page web frauduleuse qui imite l’apparence de Facebook (ou autres sites de référence utilisés). Pour afficher l’image, le site demande alors de saisir son numéro de téléphone. À ce moment-là, les pirates utilisent ce numéro pour tenter d’ouvrir une nouvelle session WhatsApp sur leur propre appareil.
Un code de vérification est alors envoyé par SMS à la victime. Le faux site se met aussitôt à jour et demande d’entrer ce code pour accéder à la photo. En réalité, ce code sert à finaliser l’association du compte WhatsApp avec l’appareil des escrocs. Une fois validé, le piratage est terminé.
Toutes vos informations sont compromises
Le problème est que cette attaque est particulièrement difficile à détecter. WhatsApp autorise en effet l’utilisation simultanée du compte sur plusieurs appareils, donc l’utilisateur peut continuer d’utiliser son application normalement, sans être déconnecté ni alerté.
Pendant ce temps, les pirates peuvent lire les conversations en temps réel. Ils ont aussi accès aux photos, vidéos, messages vocaux et à la liste complète des contacts. Ces informations sont ensuite utilisées pour préparer des escroqueries beaucoup plus crédibles, par exemple en se faisant passer pour la victime auprès de ses proches afin de demander de l’argent.
Dans certains cas, les escrocs peuvent même exploiter les messages vocaux pour imiter la voix de la victime ou collecter suffisamment d’informations personnelles pour lancer des attaques ciblées. À l’ère de l’IA, cette pratique est extrêmement dangereuse.
Comment s’en prémunir ?
Heureusement, il existe un moyen simple de vérifier si votre compte est compromis. Dans les paramètres WhatsApp, la section “Appareils connectés” affiche tous les appareils actuellement associés au compte. Si un appareil inconnu apparaît, il est possible de le déconnecter immédiatement.
La prévention reste cependant la meilleure défense. Il est recommandé de ne jamais saisir de code de vérification reçu par SMS sur un site web, même si celui-ci semble provenir d’un service connu. De même, les liens envoyés par message doivent toujours être vérifiés, même lorsqu’ils proviennent d’un contact.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
