Passer au contenu

WhatsApp : un appel à ce numéro permet aux pirates de voler votre compte

Les pirates ont une nouvelle astuce pour voler les comptes de leurs victimes. Il suffit de les conduire à appeler un numéro spécial. Voici comment se protéger.

Une nouvelle astuce des pirates vient d’être découverte par des chercheurs en sécurité. Selon 91mobiles, en effet, un nombre inquiétant d’utilisateurs sont conduits à composer un numéro de téléphone spécial par divers messages. Ce numéro commence généralement par **67* ou *405* suivi de 10 chiffres. Les personnes qui tombent dans le piège ont la surprise de se voir immédiatement déconnectées de WhatsApp – les pirates ont alors immédiatement le contrôle du compte.

L’un des chercheurs en sécurité à l’origine de la découverte, Rahul Sasi, explique que cette attaque est particulièrement dangereuse en raison de sa simplicité. Elle laisse par ailleurs très peu de traces. Même si la chose est un peu moins vraie en France, beaucoup de numéros commencent par 67 ou 405 à travers le monde, ce qui renforce la confiance des victimes dans les pays concernés. Malgré des recherches nous ne sommes pas sûr d’avoir bien compris le déroulé technique de cette méthode.

Les pirates peuvent voler votre compte WhatsApp en vous faisant composer un numéro

Faire commencer un numéro par *67* (avec une astérisque en moins) permet de cacher l’identifiant de l’appelant. Quant à *405*, nous n’avons pas réussi à en trouver la moindre référence nulle part. Il semble en fait simplement que ces numéros permettent de rediriger temporairement les codes à usage unique vers un autre numéro. Codes que le pirate peut ensuite immédiatement utiliser pour prendre le contrôle du compte en question.

L’authentification double facteurs peut être active, mais avec les fameux codes OTP reçus par SMS. Or, on sait depuis longtemps que la méthode des codes reçus par SMS manque de sécurité. Les pirates découvrent en effet toujours de nouvelles méthodes pour rediriger la réception de SMS ce qui leur permet d’intercepter ces codes et donc de contourner l’authentification double facteurs. Il est néanmoins possible d’ajouter un code PIN et une adresse mail dans les paramètres double facteurs de WhatsApp.

Lire aussi – WhatsApp vous permettrait bientôt d’utiliser le même compte sur deux smartphones

Pour cela, allez dans WhatsApp > Réglages > Compte > Vérification en deux étapes. De là vérifiez qu’il y a bien une adresse email – ainsi, vous ne recevrez plus que des codes à usage unique par mail désormais. Bien sûr, pour renforcer votre sécurité, il est indispensable de faire le nécessaire pour que votre adresse mail soit très difficile à pirater. Si possible, nous vous recommandons d’activer l’authentification double facteurs sur celle-ci – via une application externe telle que Google Authenticator, ou clé de sécurité FIDO.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

WhatsApp Messenger
WhatsApp Messenger
Par : WhatsApp Inc.
4.3 / 5
190,6 M avis
1 commentaire
1 commentaire
  1. 1. On oublie l’authentification à double facteur.
    2. Jamais j’utiliserai un authentificateur comme Google Authenticator, ou clé de sécurité FIDO.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *