15.08.2023 - Les cybercriminels continuent de cibler les comptes utilisateurs sur l’application WhatsApp et quand il s’agit de mettre la main sur le code PIN permettant de les réinitialiser, ils ont plus d’un tour dans leur sac. Un stratagème répandu consiste à se le faire communiquer par téléphone. Si les cybercriminels ont recours à cette fonction pendant la nuit, le code atterrit la plupart du temps sur la boîte vocale, qu’ils s’empressent alors de pirater. Le NCSC reçoit de nombreux signalements en ce moment concernant le piratage de comptes WhatsApp.
Il y a deux ans, le NCSC avait déjà publié la rétrospective 30 sur les possibilités de prendre le contrôle d’un compte WhatsApp en piratant la messagerie vocale de son propriétaire. En ce moment, il reçoit de nouveau une vague de signalements concernant ce type d’arnaque.
Les victimes ont déclaré avoir reçu différents appels durant la nuit, à la suite desquels elles ne pouvaient plus accéder à WhatsApp. Leurs amis ont également remarqué que des photos de profil étranges apparaissaient sur les comptes piratés et que des numéros inconnus étaient ajoutés aux groupes communs. En outre, WhatsApp affichait un message indiquant que les propriétaires des comptes auraient enfreint les conditions d’utilisation. Les cybercriminels ont ensuite activé l’authentification à deux facteurs pour empêcher les véritables propriétaires de récupérer leur compte.
Le NCSC a réalisé quelques tests pour déterminer comment les cybercriminels ont procédé: dans un premier temps, ils ont défini les numéros de téléphone de leurs victimes comme les leurs sur leur propre compte WhatsApp; un code a alors été envoyé à l'adresse électronique enregistrée sur le compte des victimes afin d'en vérifier la légitimité. Si cette méthode ne fonctionne pas, les utilisateurs ont la possibilité de se faire communiquer le code par téléphone ou sur leur répondeur si personne ne décroche. Or ils définissent rarement un nouveau mot de passe après l’installation de leur messagerie vocale. Celle-ci n’est donc protégée que par le mot de passe par défaut, typiquement les derniers chiffres du numéro de téléphone correspondant. Les pirates en profitent pour accéder au message leur permettant de réinitialiser le compte WhatsApp de leur victime.
Une fois que les cybercriminels ont pris le contrôle du compte WhatsApp de leur victime, ils activent l’authentification à deux facteurs pour l’empêcher de le récupérer facilement. Souvent, ils tentent ensuite de pirater les comptes des contacts de la victime.
- Modifiez aussi vite que possible tous les mots de passe par défaut et choisissez-en des nouveaux plus complexes, qui soient difficiles à deviner.
- Activez le plus souvent possible une authentification à deux facteurs. Cette méthode s'appelle parfois aussi «identification en deux étapes». Vous trouverez plus d'informations sur le site web de la campagne S-U-P-E-R: https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/2023/ks-zugang-sichern.html
- Si vous recevez des notifications douteuses de la part de votre opérateur téléphonique, signalez l'incident aussi vite que possible.
- De manière générale, les bonnes pratiques en matière de mots de passe s’appliquent aussi aux codes PIN. De telles informations ne doivent en aucun cas être transmises à des tiers ou saisies sur des sites web non sécurisés.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 15.08.2023