Skip to main content

WhatsApp : comment éviter la dernière arnaque basée sur l’envoi de codes de vérification par SMS ?

WhatsApp
(Crédit photo: Shutterstock)

Malgré tous ses efforts en termes de sécurité informatique, WhatsApp reste l’une des applications chéries des pirates informatiques. Une « nouvelle » escroquerie menace ainsi de récupérer des milliers d’identifiants via une astuce d'ingénierie sociale assez basique, capable de tromper n’importe quel utilisateur de la messagerie instantanée.

Comme l'explique Zak Doffman de Forbes, cette arnaque existe depuis un certain temps, mais elle a connu une résurgence récente. Peut-être en raison de la dépendance accrue aux applications de messagerie pendant la pandémie de coronavirus.

L'attaque peut prendre deux formes, qui consistent toutes deux à passer directement par l'utilisateur plutôt qu'à compromettre l'application elle-même. Dans le premier type d'attaque, vous recevez un SMS d'une personne qui prétend être un ami ou un contact. La personne prétend avoir du mal à accéder à son propre compte WhatsApp et vous laisse entendre que son code d'authentification vous sera envoyé par messagerie classique.

Bien sûr, ce code de vérification est un leurre. Il permet à l’escroc d’accéder à votre compte WhatsApp, de récupérer vos conversations privées et de se faire passer pour vous auprès de vos contacts. Pour les duper à leur tour avec les mêmes demande et code de vérification.

L’authentification à deux facteurs, arme anti-pirates

Récemment, les hackers se servant de cette astuce ont trouvé une méthode plus convaincante pour vous piéger. Le SMS piégé de départ devient un message semblant provenir officiellement de WhatsApp. Cette nouvelle forme d'attaque a été signalée pour la première fois par WABetaInfo sur Twitter. Après qu'une des victimes ait rendu public l’un de ces messages obscurs.

Comme le note WABetaInfo, WhatsApp et sa société partenaire Facebook ne vous demanderont jamais les détails de votre compte, et il est très peu probable qu'ils vous envoient des SMS par voie directe.

Il s’avère également judicieux de protéger votre compte en permettant une authentification à deux facteurs. Celle-ci empêche toute tentative de connexion à votre compte via un nouvel appareil, en demandant la saisie d’un code PIN à six chiffres que vous avez vous-même créé.

As WABetaInfo notes, WhatsApp and its partner company Facebook will never ask for your account details, and are very unlikely to send you any messages directly.

It's also wise to protect your account by enabling two-step verification, which prevents any attempts to log into your account on a new device without also entering a six-digit PIN that you have created yourself. Find out how to set it up now.