WhatsApp : Appel à la prudence face à une nouvelle méthode de piratage reposant sur les SMS
PHISHING Attention si vous recevez un SMS de l’un de vos contacts qui vous demande de lui renvoyer un code à six chiffres reçu quelques instants avant, il s'agit sans doute d'une tentative de piratage
Les utilisateurs de WhatsApp sont invités à faire attention à leurs messages car une tentative de piratage a été repérée ces derniers jours. Selon le magazine britannique de défense des consommateurs Which ?, les hackers ont mis au point une méthode autour du système d’identification à deux facteurs de l’application de messagerie, rapporte Phonandroid.
Concrètement, les cibles des pirates reçoivent dans un premier temps un SMS avec un code de connexion à six chiffres nécessaire dans le cadre de l’identification à deux facteurs. L’utilisateur va ensuite recevoir un nouveau SMS, de la part d’un de ses contacts cette fois.
Un SMS de la part d’un contact demandant un code
« Bonjour, désolé je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transférer s’il vous plaît ? C’est urgent ». Tel est le contenu du deuxième SMS. S’il est envoyé de la part d’un contact, c’est parce que ce dernier aura été victime de l’attaque. Il ne faut donc surtout pas renvoyer ce code à six chiffres car il s’agit en réalité d’une méthode visant à configurer WhatsApp sur un nouvel appareil avec ce numéro de téléphone.
« Le WhatsApp de votre ami a été piraté – vous êtes maintenant la cible ! Si vous partagez le code, les escrocs pirateront également le vôtre », a résumé le magazine britannique de défense des consommateurs. Le plus sûr est finalement de contacter la personne qui a envoyé le SMS via un autre système de messagerie que WhatsApp, afin de vérifier s’il a été victime de cette attaque ou non.