WhatsApp : une arnaque sophistiquée peut vous faire perdre le contrôle de votre compte

Une nouvelle méthode d’escroquerie ciblant les utilisateurs de WhatsApp circule actuellement sur Internet. Des cybercriminels seraient capables de détourner un compte sans voler de mot de passe, en exploitant simplement le mécanisme de liaison des appareils.

WhatsApp, l’une des applications de messagerie les plus utilisées au monde, reste une cible privilégiée pour les cybercriminels. Alors que le service met en avant le chiffrement de bout en bout, une nouvelle arnaque ciblant directement l’accès au compte se propage, exploitant une fonctionnalité légitime : l’association de nouveaux appareils à un compte.

La technique, repérée par des spécialistes en sécurité, ne repose pas sur le vol de mot de passe traditionnel. Au contraire, elle tire parti du processus de liaison d’appareils, qui permet normalement de connecter WhatsApp Web ou un autre appareil à votre compte. Dans ce type d’attaque, souvent baptisée “GhostPairing”, l’utilisateur est incité à cliquer sur un lien apparemment anodin — parfois envoyé par un contact — et se retrouve guidé vers une fausse page qui paraît authentique.

Ce site frauduleux peut amener l’utilisateur à approuver sans s’en rendre compte l’ajout d’un nouvel appareil au compte WhatsApp. Du point de vue de l’application, la démarche ressemble à une action validée par l’utilisateur lui-même. Une fois que l’appareil du pirate est lié au compte, celui-ci peut envoyer des messages, accéder à des discussions et potentiellement tenter d’escroquer vos contacts.

Quels sont les risques ?
Si un cybercriminel réussit à lier son appareil à votre compte :

Il peut être difficile de récupérer l’accès si la méthode de récupération est manipulée par le pirate.

Vous pouvez être déconnecté de votre propre WhatsApp.

Vos contacts peuvent recevoir des messages frauduleux de votre compte, par exemple pour demander de l’argent ou de vérifier de fausses informations.

Comment se protéger ?

Pour éviter d’être victime de ce type d’arnaque, les spécialistes recommandent plusieurs bonnes pratiques :

• Ne cliquez jamais sur un lien reçu sans vérifier l’origine, même si le message semble provenir d’un contact connu.
• Activez la validation en deux étapes dans WhatsApp (dans Paramètres > Compte > Vérification en deux étapes) pour ajouter une couche supplémentaire de sécurité. 
• Vérifiez régulièrement les appareils liés à votre compte (Paramètres > Appareils connectés) et supprimez tout dispositif inconnu.
  

Rester vigilant reste essentiel

Avec l’évolution constante des méthodes de piratage et de phishing, il est indispensable de rester attentif à toute activité inhabituelle : réception de codes de vérification non sollicités, déconnexions inattendues, ou demandes excessives d’informations personnelles. 

En attendant une réaction officielle de WhatsApp ou de Meta, les utilisateurs sont invités à renforcer leurs paramètres de sécurité et à faire preuve de prudence face aux messages suspects.

— Les Mureaux Actu