Utilisez-vous WhatsApp ? Bien sûr que vous le faites. Ce n'est pas seulement vous et moi qui l'utilisons. Plus d'un milliard de personnes l'utilisent chaque jour pour communiquer avec leurs amis et les membres de leur famille.
Cette popularité massive signifie que l’application attire différents types d’utilisateurs et à des fins diverses, allant des conversations informelles au partage d’informations sensibles. Avec une utilisation aussi répandue, la plateforme WhatsApp devient une cible constante pour les tentatives de piratage.
Bien que WhatsApp soit facile à utiliser et s'appuie sur des technologies de sécurité solides, telles que le cryptage complet pour protéger les messages, le piratage peut entraîner une violation de votre vie privée, que ce soit via des messages ou des contacts.
Voici les moyens par lesquels WhatsApp peut être piraté.
Liens rapides
1. Installez des logiciels malveillants
Parfois, un pirate informatique n’a pas besoin de pirater directement votre compte WhatsApp. Parfois, il suffit d’une mauvaise souche de malware pour pénétrer sur votre appareil et lui faire faire tout le travail de manière invisible.
N'importe qui peut accéder à vos messages WhatsApp à l'aide de logiciels malveillants de plusieurs manières. Les logiciels malveillants contenant des enregistreurs de frappe peuvent fonctionner silencieusement en arrière-plan et enregistrer ce que vous tapez. Cela inclut tout ce que vous envoyez à vos amis mais peut également contenir des données telles que les noms d'utilisateur et les mots de passe saisis.
Alternativement, certains logiciels malveillants collecteront directement vos messages. Cela inclut les logiciels malveillants qui détournent vos conversations WhatsApp et les renvoient au pirate informatique, mais cela peut également inclure des virus qui détournent la fonction d'enregistrement d'écran de votre téléphone et l'utilisent pour prendre des vidéos de ce que vous regardez. Si vous parlez à quelqu'un pendant que le malware vous enregistre, le cybercriminel peut voir de quoi vous parlez.
2. Escroqueries au transfert d’appel
Bien que les logiciels malveillants visent davantage à surveiller vos messages, il existe des moyens par lesquels un pirate informatique peut accéder directement à votre compte WhatsApp. Ces méthodes consistent généralement à vous inciter à leur donner les moyens de briser l'authentification à deux facteurs pour votre compte.
Le moyen le plus simple pour un pirate informatique de violer la protection d'authentification à deux facteurs de votre compte est de demander à WhatsApp de lui envoyer des codes de connexion à votre place. L'une des méthodes d'authentification à deux facteurs de WhatsApp vous donne un code de connexion téléphonique, afin qu'un pirate informatique puisse utiliser le transfert d'appel pour lui rediriger cet appel.
De quel genre d'arnaque s'agit-il
byu/Mysterious_Sky_5285 inInde
À cette fin, l’escroc vous convaincra de saisir un code d’interface homme-machine (MMI) qui redirigera vos appels vers lui. Il existe de nombreuses astuces qu'il peut utiliser, mais la méthode la plus courante consiste à vous convaincre que vous devez appeler quelqu'un, puis à faire passer le code MMI pour son numéro de téléphone.
Une fois que vous avez configuré le transfert d'appel, le cybercriminel peut se connecter à votre compte et sélectionner un appel vocal pour un code d'authentification à deux facteurs. WhatsApp essaie de vous contacter, mais est redirigé vers l'escroc, qui obtient votre code de connexion.
3. Ingénierie sociale pour obtenir des codes de connexion
Les cybercriminels peuvent également obtenir des codes de connexion à authentification à deux facteurs (2FA) en vous les demandant. Il est vrai qu’ils prétendront souvent qu’il s’agit d’autre chose et ce n’est pas le seul facteur qui les empêche d’accéder à votre compte, mais ils le demanderont quand même.
Cette attaque spécifique cible les codes 2FA basés sur SMS, dans lesquels WhatsApp vous envoie un numéro à six chiffres que vous saisissez dans l'application pour vous connecter. Dans cette attaque, l'escroc vous appellera, vous convaincra que le numéro à six chiffres est en réalité destiné à autre chose et vous demandera de le lui remettre.
J'ai été témoin d'une des campagnes dont j'ai parlé Police du Nottinghamshire Au Royaume-Uni, des fraudeurs ont déclaré à leurs victimes que le code à six chiffres était en réalité un code d'accès pour un appel vidéo important. Les gens remettaient le code, pensant que cela leur permettrait d'accéder à un groupe privé, sans savoir que la personne à l'autre bout du fil était sur le point de pirater leurs comptes.
4. Faux codes QR pour WhatsApp Web
Lorsque vous souhaitez utiliser WhatsApp Web, vous devez scanner le code QR avec votre téléphone. Malheureusement, les cybercriminels ont trouvé un moyen de détourner ce processus et de créer de faux sites Web WhatsApp affichant des codes QR malveillants. Une fois scanné, l’escroc a accès à votre compte.
le journal a rapporté Les temps du détroit Cette astuce commence par une recherche sur WhatsApp Web. La page Web officielle de WhatsApp est généralement le premier résultat, mais les escrocs sont doués pour placer les faux sites en tête des résultats des moteurs de recherche. Parce que les gens font généralement confiance au premier résultat, ils cliquent dessus sans se rendre compte qu’ils sont tombés dans un piège.
Le faux site semble identique à WhatsApp Web, sauf qu'il contient un code QR malveillant qui peut voler les comptes des personnes. Certaines personnes ne réalisent même pas qu'elles ont transmis leurs informations après avoir scanné le code, car il n'y a aucune indication claire sur ce qui s'est passé autre que le fait de ne pas se connecter à WhatsApp Web.
5. Exécuter du code à distance via GIF
En octobre, 2019, un chercheur en sécurité a révélé Éveillé Une faille de sécurité dans WhatsApp permet aux pirates de contrôler l'application à l'aide de Image GIF. Le piratage fonctionne en tirant parti de la façon dont WhatsApp traite les images lorsque l'utilisateur ouvre la vue Galerie pour envoyer un fichier multimédia.
Lorsque cela se produit, l'application distribue le fichier GIF pour afficher un aperçu du fichier. Les fichiers GIF sont spéciaux car ils contiennent plusieurs images cryptées. Cela signifie qu'il peut être caché Code malveillant À l'intérieur de l'image.
Si un pirate informatique envoie un fichier GIF illicite à un utilisateur, il peut afficher l'historique complet de la conversation de l'utilisateur. Le pirate informatique sera en mesure de savoir avec qui l'utilisateur utilisait le chat et ce qu'il envoyait. Il peut également afficher les fichiers utilisateur, les photos et les vidéos envoyées via WhatsApp.
Les versions de WhatsApp étaient affectées par cette vulnérabilité dans la version 2.19.230 sur Android 8.1 et 9. Heureusement, Awakened a exposé la vulnérabilité de manière responsable et Facebook, propriétaire de WhatsApp, a pu résoudre le problème. Pour vous protéger de ce problème, vous devez mettre à jour WhatsApp vers la version 2.19.244 ou une version ultérieure.
6. Attaque Pegasus pour les appels vocaux
Une autre vulnérabilité WhatsApp découverte au début du 2019 était la pénétration de Pegasus pour les appels vocaux. Cette attaque effrayante a permis aux pirates d’accéder à l’appareil en faisant simplement un appel vocal en utilisant WhatsApp avec la cible. Même si la cible ne répond pas à l'appel, l'attaque peut toujours être efficace. La cible peut ne pas se rendre compte qu'elle a été installée Malware Sur ses appareils.
Ce hack fonctionne selon une méthode connue sous le nom de Débordement de tampon. C’est là que l’attaque met intentionnellement beaucoup de code dans une mémoire tampon si petite qu’elle "déborde" et écrit le code supplémentaire dans un emplacement auquel elle ne devrait pas pouvoir accéder. Lorsqu'un intrus est capable d'exécuter du code sur un site censé être sécurisé, il peut prendre des mesures néfastes.
Dans le cas de cette attaque, le pirate informatique a installé les informations logicielles les plus anciennes provenant de logiciels espions connus sous le nom de Pegasus. Cela a permis au pirate informatique de collecter des données relatives aux appels téléphoniques, aux messages, aux photos et aux vidéos. Cela lui permet même d'activer des caméras et des microphones matériels pour prendre des enregistrements.
Cette vulnérabilité concerne les appareils Android, iOS, Windows 10 Mobile et Tizen. Il a été utilisé par la société israélienne NSO Group, accusée d'espionnage auprès du personnel d'Amnesty International et d'autres défenseurs des droits humains. Après la publication du journal de hack, WhatsApp a été mis à jour pour le protéger de cette attaque.
Si vous utilisez WhatsApp 2.19.134 ou une version antérieure sur Android ou 2.19.51 ou une version antérieure sur iOS, vous devez mettre à jour l'application immédiatement.
7. Phishing via des fichiers multimédia
Vulnérabilité affectant WhatsApp et Telegram Les fichiers multimédias sont couverts. Cette attaque tire parti de la manière dont les applications reçoivent des fichiers multimédias tels que des images ou des vidéos et les écrivent sur un périphérique de stockage externe.
L’attaque commence par l’installation d’informations sur les logiciels malveillants cachées dans une application qui semble inoffensive. Ce programme malveillant peut alors surveiller les fichiers entrants pour Telegram ou WhatsApp. Lorsqu'un nouveau fichier apparaît, le logiciel malveillant peut transformer le fichier réel en un fichier factice. Les chercheurs qui ont découvert ce problème, Symantec Ils suggèrent qu'il peut être utilisé pour escroquer des personnes ou pour poster de fausses informations.
Il existe une solution rapide à ce problème. Dans WhatsApp, vous devez rechercher dans Paramètres Et passer à Paramètres de chat. Ensuite, recherchez l'option "Enregistrer dans la galerie"Et assurez-vous de le régler sur"Off“. Cela vous protégera de cette vulnérabilité. Cependant, pour résoudre réellement ce problème, les développeurs d'applications devront complètement changer la manière dont les applications traitent les fichiers multimédias à l'avenir.
8. Facebook espionne les chats Whatsapp
Le dernier sujet à considérer est davantage un problème de sécurité qu'une vulnérabilité réelle. Quant à savoir s'il est possible de lire les messages WhatsApp par Facebook ou non.
En Publié sur le blog WhatsApp a assuré qu’étant donné que le cryptage de bout en bout était utilisé, il était impossible pour Facebook de lire le contenu de WhatsApp: «Nous avons introduit le cryptage de bout en bout. Lorsque vous et les personnes que vous envoyez par courrier électronique utilisez la dernière version de WhatsApp, vos messages sont cryptés par défaut, ce qui signifie que vous êtes le seul à pouvoir les lire. Même si nous coordonnons plus étroitement nos activités avec Facebook dans les mois à venir, vos messages cryptés restent confidentiels et personne d'autre ne pourra les lire. Pas WhatsApp, pas Facebook, ni personne d'autre. ”
Cependant, selon le développeur Gregorio Zanon -Ce n'est pas tout à fait vrai. Le fait que WhatsApp utilise un cryptage de bout en bout ne signifie pas que tous les messages sont privés. Sur un système d'exploitation tel qu'iOS 8 et versions ultérieures, les applications peuvent accéder aux fichiers d'un conteneur partagé.
Les applications Facebook et WhatsApp utilisent le même conteneur partagé sur les appareils. Bien que les discussions soient cryptées lors de leur envoi, elles ne le sont pas nécessairement sur le périphérique d'origine. Cela signifie que Facebook peut copier des informations à partir de WhatsApp.
À titre d'illustration, rien n'indique que Facebook ait utilisé des conteneurs partagés pour afficher des messages WhatsApp privés. Mais le potentiel existe pour le faire. Même avec un cryptage de bout en bout, Vos messages peuvent ne pas être privés de la vue globale de Facebook.
Comment protéger votre compte WhatsApp du piratage
Il existe de nombreuses façons d’accéder à votre compte et à vos messages. Heureusement, vous pouvez prendre de nombreuses mesures pour les empêcher de passer.
Ne donnez jamais de codes de connexion ou de codes 2FA à qui que ce soit
Il est très important de ne pas divulguer vos codes de connexion, quoi qu’en dise un cybercriminel. Les codes de connexion envoyés par SMS sont généralement accompagnés d'un message expliquant ce qu'ils sont, et certains vous demanderont même de ne pas les partager avec d'autres. Par conséquent, assurez-vous de vérifier ce que vous soumettez avant de suivre les instructions.
Réfléchissez avant de suivre les instructions données
Pendant que nous sommes sur le sujet, c'est une bonne idée de s'arrêter et de réfléchir avant de suivre les instructions. Pensez-vous que quelque chose dans ce que la personne vous a demandé de faire est « anormal » ? Si tel est le cas, il convient de gérer la situation avec une extrême prudence.
Par exemple, si quelqu'un vous demande d'appeler un numéro et que le numéro qu'il vous donne contient des codes de hachage, des astérisques ou des symboles supérieur et inférieur à pour une raison quelconque, cela devrait sonner l'alarme dans votre tête. Ces codes représentent un code MMI, ce qui signifie que l'escroc tente de configurer la redirection de port sur votre téléphone.
Installez une bonne application antivirus pour le téléphone
Si vous êtes préoccupé par les logiciels malveillants, assurez-vous d'installer Application antivirus Bien sur votre téléphone. Certains téléphones sont livrés avec leurs propres outils antivirus, mais sinon, vous devrez en obtenir un sur la boutique d'applications de votre téléphone.
Visitez directement le site Web officiel de WhatsApp
Si vous voulez utiliser WhatsApp WebAssurez-vous donc toujours de visiter cette URL : https://web.whatsapp.com/. Vous pouvez le mettre en signet pour le visiter plus tard, ou vous pouvez le saisir manuellement dans votre barre d'adresse – c'est très facile à retenir. En faisant cela, vous saurez que vous accéderez toujours au site Web officiel de WhatsApp.
Restez informé sur les problèmes de sécurité dans WhatsApp
Ce sont des exemples de la façon dont WhatsApp peut être piraté. Si certains de ces problèmes ont été corrigés depuis leur détection, d’autres n’ont pas été corrigés.
Pour en savoir plus sur la sécurité de WhatsApp, consultez notre guide. Pour les menaces de sécurité WhatsApp que les utilisateurs doivent savoir.
