Pas besoin d'OTP et de SIM le compte WhatsApp peut toujours etre pirate
Un nouveau stratageme d'escroquerie WhatsApp appele GhostPairing inquiete les experts en cybersecurite en raison de sa finesse et de sa capacite a tromper les utilisateurs simplement par manipulation psychologique.
Pas besoin de pirater le mot de passe de voler la carte SIM ou d'intercepter le code OTP les voleurs peuvent toujours prendre secretement le controle du compte WhatsApp de la victime grace a une fonctionnalite legale qui est la connexion de l'appareil.
Contrairement aux attaques techniques traditionnelles GhostPairing ne brise pas le systeme de securite ou le cryptage de fin de compte de WhatsApp.
Au lieu de cela cette astuce porte atteinte a l'habitude subjective et a la confiance des utilisateurs dans les messages familiers.
Le scenario commence generalement par un message apparemment inoffensif envoye d'un compte qui semble fiable voire d'une connaissance dans le repertoire.
Des contenus courants tels que : 'Est-ce que vous etes sur cette photo?' ou 'Je viens de voir votre photo'. Accompagne d'un lien d'affichage d'une vue d'avance tres similaire a la photo ou a un message sur Facebook la victime perd facilement la vigilance.
Site web contrefait et 'piege de verification'
Lorsque l'utilisateur clique sur le lien il est dirige vers un faux site web conçu de maniere sophistiquee avec une interface presque identique a celle des services familiers. Ce site demande a l'utilisateur de 'verifier son identite' avant de consulter le contenu.
En fait il s'agit du demarrage du processus officiel de connexion des appareils de WhatsApp. La victime est invitee a saisir son numero de telephone puis WhatsApp cree un code de connexion.
Le faux site web continue de guider les utilisateurs pour saisir ce code dans WhatsApp mais s'en vante comme une etape d'authentification de securite normale.
Avec cette seule operation la victime a involontairement autorise l'appareil de l'agresseur a se connecter a son compte WhatsApp.
Droit silencieux difficile a detecter
Une fois le lien reussi les pirates ont un acces presque complet similaire a WhatsApp Web. Ils peuvent lire les messages telecharger des images et des videos envoyer de nouveaux messages et suivre des conversations en temps reel.
Le danger reside dans le fait que l'application WhatsApp sur le telephone de la victime fonctionne toujours normalement. Il n'y a aucun signe de suppression ou d'avertissement clair ce qui fait que beaucoup de gens ne savent pas que leur compte a ete viole.
Pourquoi GhostPairing se propage-t-il si rapidement?
Les experts en cybersecurite disent que GhostPairing est particulierement dangereux car il se propage sur la base de la confiance. Une fois qu'il a capture un compte l'agresseur continue d'envoyer des liens malveillants similaires au repertoire et au groupe de chat de la victime.
Les messages provenant d'amis ont un taux de clic beaucoup plus eleve ce qui permet a l'astuce de se propager rapidement sans creer de signes evidents de spam.
Bien qu'il ait ete decouvert pour la premiere fois dans certains pays europeens les experts avertissent que GhostPairing peut apparaître n'importe ou avec n'importe quel utilisateur de WhatsApp.
Que doivent faire les utilisateurs pour se proteger?
La façon d'eviter GhostPairing ne reside pas dans le correctif technique mais dans la sensibilisation. Les utilisateurs doivent verifier regulierement l'element 'Appareil associe' dans l'installation WhatsApp et supprimer immediatement les sessions de connexion inconnues.
Toutes les demandes de saisie de code de connexion de balayage de code QR ou de 'declaration de compte' via un site Web externe doivent etre examinees attentivement.
L'activation d'une verification en deux etapes est une mesure necessaire pour augmenter la couche de securite. Meme si le message vient d'une connaissance les utilisateurs doivent toujours le confirmer avant de cliquer sur le lien.
GhostPairing est une preuve claire de la tendance actuelle des cyberattaques lorsque les pirates n'ont pas besoin de 'detruire' la technologie mais seulement de profiter de la confiance des gens.
