Semaine 45: pas de confiance aveugle, même envers les messages provenant de vos contacts

14.11.2023 - Le NCSC reçoit de nouveau un nombre important de signalements liés au phénomène suivant: l’une de vos connaissances prend contact avec vous sur Whatsapp et vous demande de l’aide pour régler un problème urgent. Pour ce faire, il vous suffit de lui transmettre un code. À première vue, tout semble normal. Pourtant, en partageant ce code, vous risquez de compromettre votre propre compte. Comment cela fonctionne-t-il et comment éviter de se faire duper?

Le message Whatsapp que vous recevez provient réellement de l’un de vos contacts et peut se présenter sous la forme suivante:

Message WhatsApp - il provient effectivement du compte d'un de vos contacts
Message WhatsApp - il provient effectivement du compte d'un de vos contacts

L’expéditeur vous invite à transmettre un code à plusieurs chiffres. Il prétend avoir commis une erreur et dit avoir besoin du code immédiatement. Vous recevez d’ailleurs bel et bien un code par SMS, de manière quasi instantanée.

Code qui vous parvient presque simultanément par SMS
Code qui vous parvient presque simultanément par SMS

À ce stade, vous êtes tenté de rendre service à votre ami, d’autant plus que la simple transmission d’un code ne vous coûte rien. La mauvaise surprise ne se profile que quelques instants plus tard: votre propre compte Whatsapp est bloqué, et vous ne pouvez plus envoyer ou recevoir de messages. Que s’est-il passé?

Dans ces scénarios, le compte de la personne qui a pris contact avec vous est lui-même déjà compromis et contrôlé par un hacker. Ce dernier a désormais accès à la liste de contacts de sa victime et peut tenter de prendre le contrôle d’autres comptes, simplement en saisissant les numéros de téléphone correspondants dans Whatsapp. Pour ce faire, il doit toutefois pouvoir confirmer qu’il est bien le propriétaire du numéro relié au compte dont il cherche à s’emparer. Le hacker a donc besoin de connaître et de saisir le code à six chiffres envoyé sur l’appareil du propriétaire légitime du numéro. Cette étape explique pourquoi l’escroc utilise un prétexte pour demander le code à la victime. Dès qu’il l’obtient, il peut définitivement prendre le contrôle du compte – du moins, dans la majorité des cas. En prenant des mesures préventives, l’utilisateur peut toutefois éviter de perdre l’accès à son compte, comme expliqué plus bas dans cette rétrospective.

Puis le cycle recommence: chaque compte compromis apporte de nouveaux contacts que les malfrats tenteront de tromper.

Les criminels ne sont toutefois pas en mesure de lire les conversations des victimes, qui sont uniquement enregistrées en local sur les appareils respectifs de l’expéditeur et du destinataire des messages.

Motivations

Désormais, un compte WhatsApp piraté ne permet pas uniquement de prendre le contrôle d’autres comptes. Les malfaiteurs peuvent par exemple aussi:

  • faire du chantage à la victime en lui demandant de payer une somme d’argent pour récupérer son compte;
  • envoyer des spams, notamment avec des liens vers des pages d’hameçonnage ou vers de la publicité pour des escroqueries en matière de placement. Comme le message provient d’un contact enregistré sur le téléphone, le destinataire ne doute a priori pas de sa fiabilité;
  • utiliser le compte comme prétendue référence dans le cadre d’une escroquerie aux petites annonces, ce qui peut se révéler pratique pour un malfrat qui agit depuis l’étranger et essaie de se faire passer pour une personne de nationalité suisse.

Contre-mesures

Les utilisateurs de WhatsApp ou d’autres services de messagerie instantanée ne sont toutefois pas sans défense face à ce genre d’attaques. En effet, quelques gestes suffisent pour mieux s’en prémunir:

  • de manière générale, ne transmettez pas les codes que vous recevez à des tiers; en cas de doute, vous pouvez toujours appeler la personne qui réclame le code pour connaître les motifs de sa demande.
  • Activez impérativement l’authentification à deux facteurs sur WhatsApp (par ex. sur Android: Paramètres/Réglagesà Compte à Vérification en deux étapes). Définissez ensuite un code à six chiffres, sans lequel il ne sera pas possible, à l’avenir, de transférer votre compte WhatsApp sur un autre appareil. Ce code ne doit être divulgué sous aucun prétexte;
  • consultez également notre rétrospective hebdomadaire sur le thème du «piratage de WhatsApp via la messagerie vocale». Veillez à protéger adéquatement ou à désactiver votre messagerie vocale afin de prévenir cette forme de cybercriminalité.

Il vous est également possible d’employer les mesures prémentionnées pour protéger vos autres comptes liés à des réseaux sociaux, notamment Facebook ou Instagram. En effet, les escrocs utilisent une méthode similaire sur ces deux plateformes. L’authentification à deux facteurs constitue une fois de plus le moyen le plus simple de vous prémunir contre les potentielles cyberattaques.

Si vous n’avez pas pris les devants et qu’un tiers vous a déjà dépossédé de votre compte WhatsApp, vous pouvez prendre les mesures suivantes:

  • Prévenez vos contacts au moyen d’un autre canal que celui qui a été piraté pour les informer que des messages frauduleux pourraient leur parvenir en votre nom;
  • en principe, vous devriez pouvoir récupérer votre compte en procédant de la même manière que les escrocs: connectez-vous sur l’application WhatsApp avec votre numéro de téléphone et saisissez le code que vous recevez par SMS;
  • si le criminel a déjà configuré une authentification à deux facteurs, la situation risque d’être plus compliquée. Le cas échéant, vous devrez attendre sept jours pour pouvoir vous identifier, cette fois-ci sans le deuxième facteur.
    (Source: https://faq.whatsapp.com/1131652977717250/).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_45.html