Actu365

Comment vous protéger contre les tentatives de phishing par « vote » et éviter de perdre votre compte WhatsApp | Blog officiel de Kaspersky

« Bonjour, Ma nièce participe à un concours ! Pouvez-vous voter pour elle ? Cela compte énormément pour elle. » De tels messages sont courants sur WhatsApp, aussi bien dans les discussions de groupe que dans les discussions privées. De nombreuses personnes peu sensibilisées à la sécurité cliqueront sans réfléchir pour aider quelqu’un qu’elles ne connaissent pas en réalité, et finiront par perdre leur compte. Dans le cadre d’une récente enquête, nous avons découvert une nouvelle campagne de phishing qui a déjà touché des utilisateurs de WhatsApp dans le monde entier.

Aujourd’hui, nous vous expliquons comment fonctionne cette attaque, quelles sont les conséquences potentielles pour les victimes et comment éviter de tomber dans le piège.

Comment fonctionne l’attaque

Les cybercriminels préparent d’abord l’attaque en créant des pages de phishing convaincantes, censées héberger des sondages légitimes – dans l’exemple ci-dessous, pour de jeunes gymnastes, bien que le scénario puisse être facilement modifié. Les pages ont l’air authentiques : elles comportent des photos de vrais participants, des boutons permettant de voter et des compteurs indiquant le nombre de personnes ayant voté. Grâce à l’IA et aux kits de phishing, les pirates produisent facilement des versions multilingues d’un même site – nous avons trouvé le même sondage en anglais, espagnol, allemand, turc, danois, bulgare et dans d’autres langues.

Première étape : l’accroche. Sur les réseaux sociaux, dans les messageries instantanées ou par email, les escrocs se servent de techniques d’ingénierie sociale pour vous rediriger vers un faux site de vote. Le prétexte peut être très crédible, et le message peut provenir d’un ami ou d’un parent dont le compte a déjà été piraté. La demande est généralement personnalisée : dans le premier message, l’escroc se faisant passer pour votre connaissance vous demande de voter pour un certain candidat, présenté comme étant son protégé, son ami ou un membre de sa famille.

Tout d'abord, vous êtes attiré vers une fausse page de vote

Tout d’abord, vous êtes attiré vers une fausse page de vote

Deuxième étape : le piège. Lorsque vous cliquez sur Voter, vous êtes redirigé vers une page qui vous demande de vous authentifier rapidement via WhatsApp. Il vous suffit de saisir le numéro de téléphone associé à votre messagerie instantanée.

Ensuite, on vous demande votre numéro de téléphone associé à WhatsApp. Les escrocs prétendent même se soucier de vos données et de « votre temps précieux »

Troisième étape : le braquage. Les pirates exploitent la fonctionnalité d’identifiant à code unique de WhatsApp Web. Ils saisissent le numéro de téléphone que vous avez fourni, et WhatsApp génère un code de vérification à usage unique composé de huit caractères. Les pirates affichent immédiatement ce code sur le faux site avec les instructions suivantes : ouvrez WhatsApp, accédez à « Appareils connectés » et saisissez le code. Pour plus de facilité, il existe même un bouton permettant de copier le code dans le presse-papiers.

Pour une « autorisation rapide et facile » (comprendre : piratage de compte WhatsApp), il suffit de saisir le code indiqué sur le site

En même temps, l’application WhatsApp sur votre téléphone affiche une invite vous demandant de connecter un nouvel appareil à l’aide du code. Si vous cliquez dessus, un avertissement s’affiche pour vous informer que quelqu’un tente de se connecter à votre compte, suivi d’un champ de saisie du code.

Malheureusement, dans leur désir incontrôlable d’aider un parfait inconnu participant au concours, de nombreux utilisateurs ne lisent pas attentivement l’avertissement de WhatsApp.  » Quelqu’un veut se connecter à mon compte ? C’est pour que je puisse voter – que pourrait-il arriver de mal ?  » Lorsque la victime imprudente saisit le code dans l’application sur son téléphone, la session Web lancée par les pirates est activée.

WhatsApp vous avertit que quelqu'un tente de se connecter à votre compte, mais de nombreux utilisateurs ne lisent pas l'avertissement et saisissent quand même le code de vérification

WhatsApp vous avertit que quelqu’un tente de se connecter à votre compte, mais de nombreux utilisateurs ne lisent pas l’avertissement et saisissent quand même le code de vérification

Si vous saisissez ce code, les pirates obtiennent un accès complet à votre compte WhatsApp, comme si vous vous y étiez connecté vous-même, par exemple depuis un ordinateur à côté de votre téléphone. Les pirates peuvent consulter tous vos contacts, lire vos conversations, envoyer et supprimer des messages en votre nom, voire prendre le contrôle total de votre compte. Cette situation ouvre la voie à d’autres possibilités de fraude : extorquer de l’argent à vos contacts en utilisant votre identité ou utiliser votre compte pour diffuser le même lien de phishing qui vous a piégé.

Que faire si vous pensez avoir été piraté ?

Si vous pensez être tombé dans un piège et avoir donné aux pirates l’accès à votre compte WhatsApp, la première chose à faire est d’ouvrir les paramètres WhatsApp sur votre smartphone et d’accéder à Appareils connectés. Vous y verrez tous les appareils actuellement connectés à votre compte. Si vous remarquez des appareils ou des navigateurs inconnus, cliquez dessus pour les déconnecter de votre compte. Faites-le rapidement, avant que les criminels ne prennent complètement le contrôle de votre compte.

Nous avons préparé un guide détaillé pour ce genre de cas : il décrit huit signes indiquant que votre compte WhatsApp a peut-être été piraté et fournit des instructions étape par étape pour récupérer l’accès à votre compte, même dans les situations difficiles. Nous avons également publié un guide similaire pour les utilisateurs de Telegram.

Comment protéger votre compte WhatsApp contre le piratage ?

  • Ne participez jamais à des concours ni à des votes douteux, surtout s’ils exigent une authentification par messagerie instantanée. Les sondages officiels ne vous demandent pas d’accéder à vos comptes personnels.
  • Ne cliquez pas sur les liens suspects dans les messages, même s’ils proviennent d’amis ou de proches. Il est possible que leurs comptes aient été piratés.
  • Ne saisissez jamais de données personnelles sur des sites inconnus, en particulier ceux accessibles via des messages ou des liens sur les réseaux sociaux. Vérifiez toujours attentivement l’URL.
  • N’ignorez pas les avertissements du navigateur à propos des sites dangereux et utilisez Kaspersky Premium sur tous vos appareils (smartphones et ordinateurs). Notre protection analyse les liens et les pages Internet, bloque le phishing et les ressources malveillantes, et fonctionne sur tous les navigateurs mobiles et de bureau courants.
  • Activez la vérification à deux facteurs dans les paramètres de WhatsApp. Cette mesure impose l’utilisation d’un code PIN à six chiffres pour se connecter sur un nouvel appareil, ce qui complique la tâche des pirates même si votre numéro est compromis. Cependant, elle ne protège pas contre l’attaque décrite ci-dessus : le code à usage unique qui vous est présenté est, selon WhatsApp, déjà le « deuxième facteur ». C’est pourquoi le code PIN n’est pas demandé avec ce mode de connexion.
  • Utilisez des clés d’accès à la place des mots de passe traditionnels dès que possible. WhatsApp prend déjà en charge les clés d’accès pour la vérification des comptes.
  • Protégez les appareils mobiles contre le phishing, qui constitue la principale cible des attaques visant les messageries instantanées. La technologie de protection à trois niveaux détecte les liens malveillants et bloque les sites Web dangereux. Au premier niveau, la Protection des notifications détecte et supprime automatiquement les liens malveillants des notifications des applications, ne laissant que le texte sûr.Ensuite, la Sécurité des messages bloque les liens nuisibles dans les SMS et les messageries (WhatsApp, Viber, Telegram) avant que l’utilisateur ne clique dessus.Enfin, la Navigation sécurisée bloque les URL malveillantes dans les navigateurs mobiles populaires.
  • Configurez la confidentialité et la sécurité sur votre smartphone et votre ordinateur avec Privacy Checker: un service gratuit de Kaspersky qui fournit des guides détaillés sur les paramètres de confidentialité dans la plupart des applications, services et systèmes d’exploitation.
  • Configurez vos comptes WhatsApp et Telegram pour une protection maximale contre le piratage, à l’aide de notre guide étape par étape.
  • Vérifiez régulièrement la liste des appareils connectés dans les paramètres de la messagerie. WhatsApp et Telegram disposent tous deux de sections affichant toutes les sessions actives, et vous pouvez déconnecter celles qui vous semblent suspectes. Dans Telegram, vous pouvez même activer la fermeture automatique des sessions inactives.
  • Utilisez uniquement les versions officielles des messageries instantanées, téléchargées à partir des boutiques d’applications officielles (telles que Google Play, App Store ou Galaxy Store). Les versions modifiées peuvent contenir des programmes malveillants.
  • Soyez particulièrement vigilant avec les versions de bureau des messageries instantanées, en particulier sur les ordinateurs professionnels.

De quelles autres manières les pirates informatiques ciblent-ils les messageries instantanées, et comment les contrer ?

actu365
, , , , , , , , ,

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.