Dans un monde de plus en plus numérisé, les menaces à la sécurité en ligne ne cessent de croître. Un domaine qui attire particulièrement l’attention est celui des applications de messagerie, qui sont devenues une partie intégrante de notre vie quotidienne. Récemment, une nouvelle menace a été identifiée pour les utilisateurs de l’une de ces applications populaires, WhatsApp. Selon Zuk Avraham, un chercheur en cybersécurité et spécialiste des systèmes mobiles, il serait possible de pirater un compte WhatsApp pendant que l’utilisateur dort.
Une nouvelle technique de piratage alarmante
La méthode repose sur une attaque via la messagerie vocale. De nombreux utilisateurs de smartphones ont tendance à éteindre leur appareil ou à activer le mode avion avant de dormir. Cela coupe les appels téléphoniques, qui sont alors redirigés vers la messagerie vocale.
Un pirate pourrait alors composer le numéro de téléphone de l’utilisateur, ce qui envoie normalement un SMS de vérification. Cependant, comme le téléphone est hors ligne, ce message reste en attente. Le pirate peut alors tenter une nouvelle fois de se connecter en utilisant la vérification par appel de WhatsApp.
Le service automatique de WhatsApp appelle le numéro de l’utilisateur et laisse un message contenant un code de vérification sur le répondeur. Le pirate peut ensuite accéder à ce message en utilisant la messagerie à distance. Il est à noter que la plupart des opérateurs de téléphonie proposent un service permettant de consulter ces messages à distance.
Le pirate n’a besoin que du numéro de téléphone et d’un code secret pour accéder à la messagerie. Ce code est souvent un numéro à quatre chiffres, parfois composé par défaut des quatre derniers chiffres du numéro de téléphone.
Comment se protéger ?
Une fois le compte piraté, le processus de récupération peut prendre plusieurs jours. Pendant ce temps, le pirate pourrait tenter d’escroquer les contacts de l’utilisateur ou de diffuser des logiciels malveillants via les conversations WhatsApp. Pour se prémunir de ce type d’attaque, Zuk Avraham recommande de changer le code de la messagerie vocale et de mettre en place une authentification supplémentaire dans WhatsApp, par email notamment.
Ce qu’il faut retenir de cette nouvelle forme de piratage
Cette nouvelle technique de piratage souligne l’importance de la vigilance en matière de sécurité en ligne. Les utilisateurs de WhatsApp doivent être conscients des risques potentiels et prendre les mesures nécessaires pour sécuriser leurs comptes. Cela comprend le changement régulier des codes de messagerie vocale et l’activation d’une authentification supplémentaire. En fin de compte, la sécurité en ligne nécessite une attention constante et une sensibilisation aux nouvelles menaces qui peuvent survenir. Il est toujours préférable d’être préparé et de prendre les mesures nécessaires pour se protéger.
