Comment les escrocs accèdent à votre compte WhatsApp et le piratent, et que faire pour se protéger ?

WhatsApp est devenu un élément essentiel de notre communication quotidienne. Il est incroyablement pratique de rester en contact avec des amis et des collègues dans le monde entier. Comptant plus de 2,78 milliards d'utilisateurs actifs mensuels dans 180 pays, WhatsApp est l'application de messagerie mobile la plus populaire, avec 140 milliards de messages échangés chaque jour.

Cependant, WhatsApp est aussi un terrain de jeu pour les pirates et les escrocs. Pour vous protéger des attaques potentielles, il est essentiel de comprendre comment fonctionne le piratage de WhatsApp.

Quelqu'un a-t-il essayé de vous escroquer sur WhatsApp ?

Les cybercriminels peuvent pirater WhatsApp en incitant les utilisateurs à fournir des codes de vérification, en utilisant des logiciels espions, en envoyant des logiciels malveillants sous forme de pièces jointes ou même en clonant votre téléphone ou votre compte WhatsApp. Toutefois, une attaque ne réussit que si vous interagissez avec le pirate d'une manière ou d'une autre, par exemple en cliquant sur un lien, en téléchargeant un fichier ou en répondant à un message. Par conséquent, lorsque vous recevez un message suspect, la meilleure chose à faire est de le signaler et de le supprimer.

Voici les méthodes les plus courantes utilisées par les pirates pour voler des données, lancer des escroqueries et des ransomwares, ou propager des logiciels malveillants sur WhatsApp.

1. Ingénierie sociale - piratage du numéro WhatsApp

L'ingénierie sociale est une méthode qui consiste à manipuler les gens pour leur soutirer des informations sensibles, telles que des mots de passe ou des codes de vérification. Dans le contexte de WhatsApp, les pirates peuvent enregistrer votre numéro sur leur appareil et demander un code de vérification pour accéder à votre compte.

Comment cela fonctionne-t-il ? Les pirates enregistrent votre numéro sur l'application WhatsApp en téléchargeant l'application sur leur téléphone, en saisissant votre numéro de téléphone et en obtenant le code de vérification pour accéder au compte. Le code de vérification est envoyé sur votre téléphone, puis le pirate tente de vous inciter à lui communiquer le code.

Comment se protéger ? Si vous recevez un SMS contenant un code de vérification WhatsApp et que l'un de vos contacts WhatsApp vous contacte immédiatement pour vous demander de partager le code de vérification, ne le donnez pas. En effet, une fois que vous l'aurez fait, le pirate pourra l'utiliser pour accéder à votre compte WhatsApp.

2.   Renvoi d'appel WhatsApp

Le "renvoi d'appel WhatsApp" est une méthode utilisée par les pirates pour accéder au compte d'une victime et à tous les appels entrants.

Comment cela fonctionne-t-il ? Vous pouvez recevoir un message, un courriel ou un appel téléphonique qui vous incite à composer un numéro avec un code d'interface homme-machine (IHM). Si vous tombez dans le panneau et appelez, vos appels seront automatiquement transférés vers le numéro du pirate. Une fois que ce dernier a transféré vos appels vers son téléphone, il peut installer WhatsApp, enregistrer votre numéro et vous demander un code de vérification par appel téléphonique.

Comment se protéger ? Évitez de répondre à des messages ou à des demandes provenant de contacts inconnus. Évitez également d'appeler des numéros inconnus.

3.    Piratage de WhatsApp Web

Une autre méthode très répandue consiste à pirater la version web de WhatsApp. Pour accéder et se connecter à WhatsApp Web, les utilisateurs doivent scanner un code QR qui apparaît sur le service de navigation Web.

Comment cela fonctionne-t-il ? Les pirates prennent le code QR de WhatsApp Web et le placent sur une page malveillante. Si vous scannez ce faux code QR à l'aide de WhatsApp, ou parfois même avec l'appareil photo de votre téléphone, ils peuvent voler vos identifiants de connexion et les utiliser pour pirater votre compte.

Comment vous protéger ? Avant de scanner un code QR, vérifiez-le. Vous pouvez utiliser Bitdefender Scamio pour confirmer l'authenticité d'un code QR.

4.    Spyware WhatsApp

Les pirates peuvent utiliser un logiciel espion pour accéder au compte WhatsApp de la victime en l'installant sur son appareil.

Comment cela fonctionne-t-il ? Le plus souvent, les gens infectent involontairement leur téléphone avec un logiciel espion par le biais de liens malveillants, d'applications tierces et de pièces jointes sur lesquelles ils cliquent et/ou qu'ils téléchargent. Une fois installé, le logiciel espion peut enregistrer les messages WhatsApp de la victime et les envoyer au pirate, qui peut ainsi avoir accès aux messages, à l'audio, aux statuts, aux photos, aux vidéos et à bien d'autres choses encore.

Comment se protéger ? Protégez votre téléphone avec une solution de sécurité mobile qui détecte et bloque les textos, messages et liens malveillants, analyse les pages web et les applications et vous alerte en cas de danger. Examinez régulièrement les autorisations des applications sur votre téléphone et vérifiez s'il y a des applications suspectes que vous ne vous souvenez pas avoir installées.

5.    Attaques WhatsApp sur le Dark Web

Les outils et services de piratage de WhatsApp sont vendus sur le Dark Web (web clandestin), tout comme les informations personnelles divulguées lors de violations, y compris les numéros de téléphone.

Comment cela fonctionne-t-il ? Les fraudeurs obtiennent toutes les informations dont ils ont besoin sur le Dark Web, puis s'introduisent dans les comptes WhatsApp pour vous soutirer de l'argent, à vous ou à votre famille.

Comment vous protéger ? Vérifiez régulièrement si vos informations personnelles sont disponibles en ligne et prenez des mesures pour minimiser votre empreinte numérique. Envisagez l'utilisation d'un outil de surveillance de l'identité numérique tel que Bitdefender Digital Identity Protection, qui peut vous alerter en temps réel lorsque vos informations personnelles se trouvent sur le Web public ou le Dark Web et vous aider à prendre les mesures nécessaires pour réduire les risques.

Histoire vraie : "J'ai été victime du piratage de WhatsApp".
Faustin a reçu un mystérieux appel sur WhatsApp d'un numéro qu'il ne reconnaissait pas. Il a recherché le numéro en ligne et a découvert que l'indicatif téléphonique provenait de Suède. Lorsque le numéro inconnu a rappelé, Faustin a répondu et ils ont raccroché. Chaque fois qu'il a rappelé, personne n'a répondu. Il s'est rendu compte que quelque chose n'allait pas lorsqu'il a découvert que certains fichiers de son téléphone avaient disparu.

Comment savoir si votre WhatsApp a été piraté ?

Plusieurs signes indiquent que quelqu'un a piraté votre WhatsApp. Soyez prudent si vous remarquez :

• des appareils inconnus connectés à votre compte. Voici comment voir tous les appareils qui accèdent à distance à votre compte : ouvrez WhatsApp sur votre téléphone, cliquez sur Paramètres et sélectionnez Appareils connectés. Vous pouvez ensuite vous déconnecter de tout appareil suspect en tapant dessus.
• des activités inhabituelles et suspectes. Méfiez-vous des activités étranges, telles que la réception de codes de vérification non sollicités, de messages bizarres provenant de contacts inconnus, ou le fait que l'un de vos contacts vous dise qu'il a reçu des messages que vous n'avez pas envoyés. D'autres signes d'activité suspecte incluent des bruits étranges lors d'appels, des appels provenant de numéros inconnus, etc.
• une mauvaise performance du téléphone. Si vous remarquez que votre téléphone est plus lent, qu'il se bloque, qu'il se fige ou que votre batterie se décharge beaucoup plus vite que d'habitude, cela peut signifier que des applications cachées tournent en arrière-plan.

Vous pouvez vérifier quelles applications s'exécutent via l'actualisation des applications en arrière-plan en allant dans Réglages/Paramètres, en sélectionnant Général, puis en cliquant sur Actualisation en arrière-plan. À partir de là, vous pouvez désactiver toute application suspecte.

Comment rendre votre WhatsApp plus sûr :

1. Activez l'authentification à deux facteurs (2FA). L'authentification multifactorielle est indispensable pour WhatsApp. Pour l'activer, ouvrez l'application WhatsApp sur votre iPhone ou votre appareil Android. Accédez à Réglages > Compte > Vérification en deux étapes, puis appuyez sur Activer.
2. Méfiez-vous des escroqueries et des tentatives d'hameçonnage. Méfiez-vous des appels vocaux, des messages, des liens ou des fichiers reçus sur WhatsApp, surtout s'ils proviennent de sources inconnues. N'entrez en contact avec eux qu'après vous être assuré qu'ils sont légitimes.
3. Ajoutez Bitdefender Scamio à votre liste WhatsApp. Cet outil peut vous aider à détecter les escroqueries potentielles en analysant les demandes, les situations, les liens, les textes ou les images que vous recevez dans votre chat. Scamio utilise une technologie d'intelligence artificielle avancée pour déterminer si le contenu est sûr.

Pour ajouter Scamio comme contact dans votre liste WhatsApp, scannez le code QR ci-dessous :

ou cliquez sur Chat avec Scamio.  Vous pouvez ensuite lui envoyer un texte à analyser.

Scamio est gratuit et également disponible sur votre navigateur web ou sur Facebook Messenger, alors partagez-le avec vos proches et protégez-les également.