Une nouvelle arnaque circule sur WhatsApp, permettant aux cybercriminels de prendre le contrôle de comptes sans que les utilisateurs ne s’en rendent compte. Baptisée « Ghostpairing », cette technique exploite une fonctionnalité officielle de l’application pour lier discrètement un compte à un navigateur web contrôlé par des attaquants.
WhatsApp, l’application de messagerie instantanée la plus utilisée au monde, est une cible privilégiée pour les fraudeurs. Les conversations y sont chiffrées de bout en bout, ce qui donne aux utilisateurs un sentiment de sécurité. Pourtant, cette confiance peut être trahie.
La méthode « Ghostpairing » repose sur l’ingénierie sociale. Les cybercriminels profitent de la possibilité de relier des appareils à un compte WhatsApp, une fonction conçue pour utiliser l’application sur un ordinateur ou via WhatsApp Web. « Ils vous convainquent simplement de lier votre compte à un navigateur qu’ils contrôlent, en utilisant des codes légitimes que WhatsApp génère à cet effet », explique Digi, l’opérateur qui a alerté ses clients sur cette nouvelle menace.
Une fois le compte lié, les attaquants peuvent :
- Lire les messages privés de la victime.
- Accéder à ses photos, vidéos et documents.
- Envoyer des messages en se faisant passer pour elle.
- Propager l’arnaque à d’autres contacts.
L’astuce réside dans le fait que l’application ne signale pas la connexion d’un nouvel appareil pendant la session en cours. La victime peut donc mettre du temps à se rendre compte qu’elle a été compromise.
L’arnaque se déroule généralement par le biais d’un message reçu d’un contact déjà infecté. Ce message contient un lien qui semble mener à une page légitime, souvent avec un aperçu de type Facebook. En cliquant sur ce lien, la victime est invitée à saisir son numéro de téléphone, puis un code d’appairage qui lui est envoyé par WhatsApp. Ce code, normalement utilisé pour lier un appareil de confiance, permet en réalité à l’attaquant de prendre le contrôle du compte.
WhatsApp propose un outil pour vérifier si votre numéro a été associé à un appareil inconnu. Pour cela, accédez aux paramètres de l’application, puis à la section « Appareils liés ». Une liste de tous les ordinateurs connectés à votre compte s’affiche. Si vous repérez un appareil suspect, cliquez dessus pour obtenir plus d’informations et, si nécessaire, déconnectez-le.
Pour vérifier les appareils connectés, suivez ces étapes :
- Accéder à « Appareils liés ».
- Une liste apparaîtra avec tous les ordinateurs auxquels vous êtes connecté.
- Si vous repérez quelque chose de suspect, cliquez dessus pour plus d’informations.
- Si vous ne le reconnaissez pas, cliquez sur « Déconnectez-vous ».