«Il ne s’agit pas d’un piratage classique» : qu’est-ce que le «Ghost Pairing», cette nouvelle arnaque sur WhatsApp ?

Gare aux demandes de contacts invitant à cliquer sur un lien sur WhatsApp. Deux spécialistes en cybersécurité, Luis Corrons et Martin Chlumecky, ont mis en lumière une nouvelle forme d’attaque dans un article publié en décembre dernier sur le blog de la société Gen Digital, spécialisée en cybersécurité, comme le rapporte Le Parisien. Ils ont dénommé cette technique, apparue pour la première fois en Tchéquie, «Ghost Pairing».

Le principe est simple : un message est envoyé par un des contacts de la victime, dont le compte a été piraté. Il invite à cliquer sur un lien pour consulter une ancienne photo, avec un message du type «Hé, je viens de trouver ta photo!». Ce lien renvoie sur une fausse page de connexion Facebook, qui exige de renseigner identifiant et numéro de téléphone. En réalité, le pirate va utiliser ces données pour se connecter au compte Whatsapp de la victime. Pour finaliser l’opération, il a besoin d’un code de vérification que WhatsApp envoie à la victime. Cette dernière, en recopiant le code sur la fausse page, donne sans le savoir l’accès total à son compte.

À lire aussi Qu’est-ce que MAX, cette «super-application» soutenue par le Kremlin qui va bientôt remplacer WhatsApp en Russie ?

Passer la publicité

«Beaucoup de victimes ignorent qu’un second appareil a été ajouté en arrière-plan»

La victime peut ne rien remarquer. «Il ne s’agit pas d’un piratage classique avec changement de mot de passe. Le téléphone continue de fonctionner normalement. Beaucoup de victimes ignorent qu’un second appareil a été ajouté en arrière-plan, ce qui rend l’arnaque encore plus dangereuse», indiquent les deux chercheurs sur le blog de Gen Digial. En effet, l’application continue à fonctionner normalement. Mais les hackers ont alors accès à tous les messages, photos et contacts de la victime. Les données peuvent être vendues sur le marché noir, et le propriétaire du compte Whatsapp peut voir son identité usurpée.

Heureusement, pour éviter ce type d’arnaque, la démarche est simple. Il suffit de se rendre dans les paramètres de l’application et de cliquer sur «appareils liés». En cliquant sur «se déconnecter de tous les appareils», la victime empêche ainsi tout accès qui ne serait pas autorisé. Les deux chercheurs invitent aussi les utilisateurs WhatsApp à «se méfier de toute demande provenant d’un site web demandant de scanner un QR WhatsApp ou de saisir un code», et à «activer la vérification en deux étapes dans WhatsApp».