Publié le 2024-02-08 00:56:00. Les utilisateurs de WhatsApp sont de plus en plus ciblés par des tentatives d’intrusion de comptes, exploitant des failles de sécurité comme le vol de codes de vérification et l’utilisation de logiciels espions. La société de cybersécurité Keepnet alerte sur ces nouvelles menaces et rappelle l’importance de surveiller les appareils connectés à son compte.
- Keepnet signale une recrudescence des tentatives de piratage de comptes WhatsApp via des techniques d’usurpation d’identité.
- WhatsApp permet aux utilisateurs de vérifier les appareils connectés à leur compte et de déconnecter ceux qu’ils ne reconnaissent pas.
- Les méthodes d’intrusion les plus courantes incluent le phishing par QR code (quishing), l’échange de carte SIM et l’utilisation de logiciels malveillants.
La popularité de WhatsApp, l’application de messagerie instantanée de Meta, en fait une cible privilégiée pour les cybercriminels. Selon un rapport récent de la société de cybersécurité Keepnet, les tentatives d’intrusion dans les comptes de l’application sont en augmentation. Les pirates utilisent des techniques sophistiquées pour prendre le contrôle des comptes, allant du vol de codes de vérification à l’installation de logiciels espions.
Keepnet met en garde contre plusieurs méthodes d’attaque. Le « quishing », une forme de phishing utilisant des QR codes, est particulièrement répandue. Les victimes sont incitées à scanner des images qui les redirigent vers des sites web frauduleux, où leurs informations d’identification sont compromises. L’échange de carte SIM, une autre technique courante, consiste pour les criminels à se faire passer pour le propriétaire de la ligne téléphonique afin d’obtenir une nouvelle carte SIM, leur permettant ainsi d’accéder au compte WhatsApp.
L’utilisation de logiciels malveillants représente également un risque majeur. Les « keyloggers », des logiciels espions qui enregistrent chaque frappe au clavier, peuvent voler des mots de passe, des messages privés et des informations bancaires. Keepnet précise que ces logiciels sont souvent dissimulés dans des applications apparemment inoffensives ou se font passer pour des versions légitimes de WhatsApp.
« Les logiciels espions, souvent cachés dans des applications apparemment inoffensives ou qui usurpent l’identité de WhatsApp, peuvent voler des contacts, des discussions et même prendre le contrôle de la caméra et du microphone »
Keepnet, rapport sur les menaces en ligne
WhatsApp offre à ses utilisateurs un outil pour vérifier les appareils connectés à leur compte. Accessible dans la section « Appareils liés » des paramètres de l’application, cette fonctionnalité permet de consulter un journal des sessions actives, indiquant le système d’exploitation utilisé et la date de la dernière connexion. Si un appareil inconnu est détecté, il est possible de le déconnecter immédiatement, interrompant ainsi l’accès externe et rétablissant le contrôle exclusif du compte.
Il est important de noter que WhatsApp ne signale pas automatiquement toutes les connexions externes. Les utilisateurs doivent donc être vigilants et surveiller tout changement inhabituel dans leur compte, comme des modifications de la photo de profil ou des informations personnelles sans leur consentement. En cas de doute, il est recommandé de supprimer l’appareil suspect et de modifier le code PIN de l’application.
Pour en savoir plus sur les risques liés à la sécurité en ligne, vous pouvez consulter cet article du Monde sur les cyberattaques.