L’Institut National de la Cybersécurité (Incibe) a lancé une alerte ce vendredi concernant la montée en puissance des techniques d’ingénierie sociale visant à obtenir frauduleusement le code de double vérification nécessaire pour transférer un compte WhatsApp d’un appareil à un autre, permettant ainsi aux cybercriminels de prendre le contrôle de celui-ci.
Ce code, envoyé par SMS, est souvent obtenu par les criminels à l’aide de diverses ruses. Parfois, il est même involontairement communiqué par la victime, a précisé l’Incibe dans son communiqué.
Cette nouvelle méthode repose également sur l’ingénierie sociale, avec pour objectif d’associer le compte à un appareil contrôlé par l’assaillant sans que le titulaire du compte ne perde l’accès à celui-ci.
Le vol de compte débute généralement par un message apparemment légitime, pouvant provenir d’un contact connu dont le compte a été compromis. Ce message contient un lien, souvent sous un prétexte tel que « es-tu sur cette photo ? » ou « regarde cette photo où je t’ai tagué ».
En cliquant dessus, la victime est redirigée vers une page frauduleuse imitant un service de Meta tel que Facebook ou Instagram.
Une fois le lien ouvert, en suivant plusieurs étapes, la victime saisit son numéro de téléphone et associe son compte WhatsApp à un autre appareil, de la même manière que pour WhatsApp Web ou la version de bureau.
Accès aux conversations et usurpation d’identité
Une fois l’appareil connecté, le cybercriminel a accès aux conversations et aux fichiers échangés via ce compte. Il peut alors envoyer des messages en se faisant passer pour la victime, amplifiant ainsi le phénomène de fraude.
De plus, tant que l’appareil n’est pas dissocié, l’assaillant conserve l’accès, ont indiqué les experts de l’Institut.
Pour se prémunir contre ces menaces, l’Incibe recommande de ne pas cliquer sur les liens suspects ni de télécharger des fichiers potentiellement frauduleux.
Si un lien suspect provient d’un contact, la meilleure option est de vérifier sa légitimité en contactant cette personne par un autre moyen.
Activer la double authentification, ne pas partager le code avec quiconque et ne pas fournir d’informations personnelles, bancaires ou toute autre donnée d’accès sont également des recommandations clés.
Si vous êtes victime de fraude, l’Incibe conseille de dissocier l’appareil frauduleux du compte, de changer les mots de passe qui pourraient avoir été exposés et de contacter les forces de l’ordre en cas d’usurpation d’identité.
Points à retenir
- Les cybercriminels exploitent des messages trompeurs pour obtenir des codes de vérification.
- Vigilance sur les liens de contacts potentiellement compromis est essentielle.
- Activation de la double authentification pour renforcer la sécurité de son compte.
- En cas de soupçon, l’usage d’un autre canal de communication est recommandé.
- Agir rapidement en cas de fraude pour limiter les conséquences.
Adopter une posture proactive face aux menaces numériques est fondamental. À l’ère où nos échanges se passent de plus en plus sur des plateformes virtuelles, il est essentiel de rester vigilant et d’éduquer notre entourage sur ces risques. Je me demande souvent : sommes-nous vraiment conscients des dangers que nous côtoyons quotidiennement en ligne ?