Des millions d’utilisateurs à travers le monde utilisent leur compte d’application de messagerie instantanée, Whatsapp, pendant des années. Ici, ils ont accumulé tous leurs contacts, chats et contenus pour pouvoir les consulter si nécessaire. Il faut tenir compte du fait que ce compte est généralement associé à notre numéro de mobile.
Pour cette raison et bien d’autres, dans la plupart des cas, nous ne voulons en aucun cas perdre ce compte dont nous parlons. Cependant, les attaquants sont précisément ce qu’ils recherchent pour différentes raisons, et maintenant nous allons parler d’une situation dans laquelle nous pouvons devenir les victimes alors que nous sommes en train de dormir ou voyager en avion.
Et c’est qu’un attaquant qui surveille peut prendre le contrôle de notre compte WhatsApp d’une manière beaucoup plus simple que nous ne pouvons le penser. C’est précisément pour cette raison que nous allons également parler de la moyen de te protéger pour que ce vol ne se produise pas, nous l’utilisons déjà depuis le mobile ou le PC.
Comment ils volent notre compte WhatsApp
Il faut dire que les attaquants susmentionnés qui veulent prendre le contrôle de notre compte peuvent profiter de l’indisponibilité de l’utilisateur à ce moment. Concrètement, on entend qu’à un certain moment et pendant plusieurs heures, la victime n’est pas disponible pour répondre aux contrôles de vérification de la plateforme de messagerie. Par exemple, cela se produit lorsque nous dormons et que nous mettons le mobile en mode Ne pas déranger, ou quelque chose de similaire peut se produire lorsque Nous voyageons en avion.
Dans ces situations courantes, nous courons le risque de perdre le compte WhatsApp sans réaliser le processus. Tout ce dont l’attaquant a besoin, c’est de notre numéro de téléphone, comme nous allons le voir maintenant. La méthode est plus simple qu’on ne le pense, puisque dans un premier temps l’attaquant essaie de se connecter à notre compte WhatsApp. Ainsi, dans le cadre du processus de vérification, l’application envoie un SMS avec un ÉPINGLER au numéro lié à ce compte.
Comme nous vous le disons, à ce moment-là, la victime n’est pas disponible car elle dort, par exemple, elle ne se rend donc pas compte qu’il existe une connexion suspecte. L’attaquant informe alors le service d’assistance de WhatsApp que le SMS n’est pas arrivé. Ensuite, demandez une vérification par téléphone. Le propriétaire du compte n’est toujours pas disponible, l’appel ne peut donc pas être pris et l’appel est dirigé vers la messagerie vocale du numéro.
L’attaquant connaît notre numéro de téléphone, il essaie donc d’accéder à la messagerie vocale en tapant les quatre derniers chiffres de celui-ci. C’est généralement le code PIN par défaut pour accéder à la messagerie vocale de notre mobile.
Protégez votre compte d’application de messagerie
À ce moment, l’attaquant dispose déjà du code de vérification WhatsApp et peut l’utiliser pour accéder à notre compte. Vous avez ensuite la possibilité de configurer votre propre méthode d’authentification à deux facteurs, laissant le propriétaire légitime sans accès à son propre compte d’application. Plus tard, vous pouvez l’utiliser pour toutes sortes de tâches malveillantes qui peuvent même affecter notre Contacts.
Pour le protéger et éviter que cela ne se produise, la première chose à faire est de changer le code PIN par défaut de notre messagerie vocale. De plus, il sera toujours conseillé d’activer le système de sécurité de vérification en deux étapes dans notre compte et ainsi nous protéger de cette attaque et de bien d’autres.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.