Alerte WhatsApp : Une nouvelle attaque GhostPairing cible votre compte
Les utilisateurs de WhatsApp doivent redoubler de vigilance face à une nouvelle technique d’hameçonnage appelée GhostPairing. Cette attaque sophistiquée exploite la fonctionnalité légitime de liaison d’appareils pour prendre le contrôle de votre compte.
Comment fonctionne l’attaque GhostPairing ?
L’attaque commence par un message provenant d’un contact que vous connaissez, mais qui a déjà été compromis. Le message prétend avoir trouvé une photo de vous sur internet et contient un lien pour la consulter.
Le lien affiche un aperçu ressemblant à Facebook pour renforcer sa crédibilité. En cliquant, vous êtes redirigé vers un faux site qui imite l’interface de Facebook et vous demande de « vérifier » votre compte pour accéder à la photo.
Le site frauduleux vous demande votre numéro de téléphone pour recevoir un code. Lorsque vous le fournissez, le pirate lance une connexion à WhatsApp, ce qui déclenche l’envoi d’un véritable code de vérification sur votre smartphone.
Si vous saisissez ce code sur le site malveillant, le pirate peut l’utiliser pour finaliser la liaison d’un nouvel appareil à votre compte WhatsApp, prenant ainsi le contrôle total de vos conversations.
Pourquoi cette attaque est-elle efficace ?
Le GhostPairing exploite la confiance que vous accordez à vos contacts. Recevant un message d’une personne connue, vous êtes moins méfiant. De plus, l’urgence supposée de voir une photo de vous-même peut vous faire ignorer les incohérences évidentes du processus.
En réalité, il est illogique de devoir entrer un code WhatsApp pour accéder à un contenu Facebook, mais dans la précipitation, cette contradiction peut passer inaperçue.
Comment se protéger ?
Pour éviter de tomber dans ce piège, suivez ces conseils simples :
- Méfiez-vous des messages inattendus, même s’ils proviennent de contacts connus
- Vérifiez l’authenticité du message en contactant la personne par un autre moyen
- Ne cliquez jamais sur des liens suspects
- Ne partagez jamais vos codes de vérification avec qui que ce soit
- Vérifiez régulièrement les appareils connectés à votre compte WhatsApp dans les paramètres
Si vous pensez que votre compte a été compromis, accédez immédiatement aux paramètres de WhatsApp pour vérifier les appareils connectés et révoquez tout accès suspect.
