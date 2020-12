Si vous recherchez sur Google comment pirater WhatsApp », en moins de 0,4 seconde, vous obtenez plus de 2,5 millions de résultats. WhatsApp a le don d’être l’application de messagerie la plus utilisée au monde et l’une des plus populaires, car 1/4 de la population mondiale l’utilise chaque mois. Mais les plus de 2 milliards d’utilisateurs actifs portent la malédiction d’être l’une des applications préférées des cybercriminels, en raison de l’énorme portée virale qu’offre WhatsApp.

Volez votre compte WhatsApp avec un simple message

À la mi-février, lorsque ce coronavirus était quelque chose qui n’affectait que la Chine, La Garde civile de Navarre a mis en garde contre une tentative d’escroquerie qui a traversé WhatsApp après avoir reçu plusieurs plaintes partageant le même point de départ. Une campagne de phishing (vol d’identité) qui commence par recevoir d’abord un message SMS avec un code que vous n’avez pas demandé, puis vous recevez ce message sur votre WhatsApp:

“Bonjour, désolé, je vous ai envoyé un code à 6 chiffres par SMS par erreurPouvez-vous venir me voir s’il vous plaît? il est urgent”

Le message Un contact que vous avez sur votre agenda vous l’envoie via WhatsApp, une connaissance avec qui vous parlez via l’application, vous n’avez donc aucune raison de douter. Le problème est que si vous envoyez ce code, la personne de l’autre côté de la conversation pourra voler votre compte WhatsApp et reprenez votre numéro, vos contacts et vos chats.

La chose fonctionne comme ceci:

Un cybercriminel vole le compte WhatsApp d’un de vos contacts de l’application, pour accéder à votre liste de contacts. Maintenant, décidez de vous lancer, y compris vous-même. Pour l’obtenir, le gars installez WhatsApp sur un appareil que vous possédez et entrez votre numéro de téléphone pour l’associer à l’application Le système WhatsApp envoyer à ce numéro que le pirate tente d’enregistrer (votre numéro) le code de vérification dont vous avez besoin Pour des raisons de sécurité, pour vérifier qu’il s’agit du bon utilisateur et terminer l’installation de l’application Le pirate sait que vous venez de recevoir un SMS avec un code à 6 chiffres, et en utilisant le numéro qu’il a pris à l’un de vos contacts, il usurpe cette identité pour vous demander de le transmettre. Si vous le faites, le cybercriminel peut mettre fin à l’enregistrement de votre compte WhatsApp sur votre appareil, et à ce moment-là, il en supprimera l’accès, avoir accès à vos contacts et groupes.

Au cas où ce message vous parviendrait, supprimez-le immédiatement et prévenez votre contact pour lui dire ce qu’il se passe sur son compte – mais pas en l’appelant sur son mobile, mais à un autre numéro. Vous pouvez également faire comme ce compte Twitter et troller aussi bien le hacker.

Le message SMS que vous devez supprimer

Cette même technique est revenue au milieu de l’été, à la mi-août en une campagne croissante de cyberattaques que des sociétés expertes en cybersécurité telles que Panda Security ont rapporté. Dans son blog, Panda a souligné que le Modus Operandi est fondamentalement le même, seulement que les criminels ne se font pas passer pour un de vos contacts depuis l’application, mais directement par l’équipe d’assistance technique de l’entreprise.

Dans le texte, ils indiquent que quelqu’un a récemment enregistré un compte WhatsApp avec le même numéro de téléphone que la victime, avec ce qui pourrait être «une connexion illégitime». Afin de “vérifier” que la personne à qui vous parlez est bien le propriétaire de ce compte, les cybercriminels vous demandent de leur renvoyer un code de sécurité que vous recevrez dans quelques minutes par SMS.

Et puis ils parviennent déjà à accéder à votre compte, à changer le mot de passe et à disposer, à votre insu, de toute votre liste de contacts pour répéter l’arnaque.

À partir de là, il peut arriver, comme le cas signalé ci-dessus, qu’ils usurpent votre identité et celle d’autres contacts, pour continuer à voler des comptes. Si vous recevez un SMS ou un message similaire sur votre WhatsApp, soyez méfiant, supprimez-le et contactez le support technique de WhatsApp pour lui dire ce qui s’est passé.

Déclenchez des attaques de logiciels malveillants

Et comme il n’y en a pas deux sans trois, eh bien pour finir l’année à nouveau, nous avons ici la cyberattaque qui cherche à vous priver de votre compte, mais pire, car une fois qu’ils ont votre compte WhatsApp, cela ne se termine pas, car ce processus vous permet d’en profiter ” porte ouverte ‘large que le cyber-attaquant a réalisé. Selon le directeur technique de Check Point pour l’Espagne et le Portugal, Eusebio Nieva, l’attaquant peut désormais envoyer un message via WhatsApp du type “regardez comme c’est intéressant, téléchargez-le”, également avec un lien malveillant.

Avec ça tu peux accéder à d’autres applications mobiles pour introduire, par exemple, un cheval de Troie bancaire dans le terminal pour voler des coordonnées bancaires et obtenir ainsi un avantage économique. Ou espionnez l’historique GPS pour savoir où vous avez été et où se trouve le téléphone.

Récupérer le compte

Et surtout: si cela arrive, Comment récupérer le compte WhatsApp? Récupérer le compte n’est pas facile. «Le seul moyen serait de parler à WhatsApp pour les informer du vol du compte et pour eux d’annuler automatiquement ce compte avec ce numéro de téléphone», explique le responsable.

De plus, il faudrait signaler ce qui est arrivé à la garde civile ou à la police nationale pour qu’ils fassent un suivi du téléphone et «vérifient toutes les communications possibles qu’il a eues avec d’autres utilisateurs et minimisent les victimes».