Les malfaiteurs sont toujours à l’affût des comptes WhatsApp. Lorsqu’il s’agit d’accéder aux codes PIN pour les reprendre, ils déploient diverses astuces toutes aussi ingénieuses les unes que les autres.
Une tactique courante est la demande de code via appel. Lorsqu’ils font cette demande pendant la nuit (lorsque la plupart des cibles dorment et donc ne répondent pas), le code est alors envoyé à la messagerie vocale, qu’ils ciblent par la suite. Actuellement, le NCSC note une montée des rapports liés à ces incursions dans leur dernier bulletin d’information. Ce n’est pas la première alerte du NCSC; il avait souligné ce risque il y a deux ans. Ces temps-ci, ils sont de nouveau inondés de signalements similaires.
Les faits
Plusieurs victimes rapportent avoir été appelées durant la nuit, puis avoir perdu l’accès à leur compte WhatsApp. Des anomalies, comme des photos de profil inédites ou l’ajout de numéros non identifiés dans des groupes, ont été constatées par leurs contacts. De surcroît, un message s’affiche sur WhatsApp, suggérant une violation des termes par le titulaire du compte. Après avoir détourné le compte, ces fraudeurs activent la double authentification pour verrouiller les propriétaires légitimes. Selon le NCSC, ces assaillants configureraient d’abord les numéros de leurs victimes comme les leurs, provoquant l’envoi d’un code. Si cela échoue, le code est sollicité par appel, pouvant finir sur la messagerie vocale. Beaucoup d’utilisateurs conservent le mot de passe initial de cette messagerie généré automatiquement et ne le personnalisent pas. Il est donc souvent prévisible et facilement identifiable, offrant une ouverture aux pirates.
Après s’être emparés d’un compte WhatsApp, ces fraudeurs renforcent leurs barrages avec la double authentification, compliquant la récupération. Ils se lancent souvent ensuite à l’assaut des contacts de la personne affectée.
Les mesures à adopter pour les utilisateurs
- Remplacez rapidement tout mot de passe standard par des versions plus robustes et imprévisibles.
- Privilégiez l’authentification double dès que possible. Cette fonction est parfois appelée “validation en deux temps”. Pour plus d’éclaircissements, visitez le page du NCSC.
- Alertez immédiatement en cas de notifications suspectes venant de votre fournisseur de télécommunication.
- Comme toujours, traitez vos codes PIN avec la même prudence que vos mots de passe. Ne les partagez jamais et ne les saisissez que sur des sites sûrs.
À l’ère du numérique, où nos informations personnelles et nos communications sont de plus en plus dématérialisées, il est essentiel de rester vigilant et proactif face aux menaces en constante évolution. Les assaillants ne cessent d’innover, trouvant de nouvelles brèches et techniques pour détourner nos comptes et nos données.
Toutefois, en adoptant des pratiques sûres, en se tenant informé et en réagissant rapidement aux signes suspects, il est possible de minimiser les risques. Les conseils du NCSC, ainsi que d’autres organismes de sécurité, doivent être pris au sérieux. Protégeons nous, protégeons nos proches et assurons la sécurité de notre espace numérique.
