Piratage de votre compte WhatsApp

De plus en plus de piratage de compte WhatsApp sont traités, chaque semaine, par le Service Veille ZATAZ. Voici les principales techniques exploitées par les pirates afin de ne plus vous faire avoir.

Escroquerie de la vérification en deux étapes

 Vous recevez un message prétendument de WhatsApp lui-même, vous demandant de confirmer votre numéro de téléphone pour la vérification en deux étapes. Le message contient souvent un lien qui, une fois cliqué, vous redirige vers une page de phishing [hameçonnage] où vos informations d’identification sont volées. Pour rappel, WhatsApp ne vous demandera jamais de vérifier votre numéro via cette méthode. Ne cliquez jamais sur des liens non sollicités et activez la vérification en deux étapes dans les paramètres de l’application. Dans la vidéo ci-dessous, je reviens sur cette arnaque dans ma chronique « L’alerte arnaque » avec Julien Courbet, dans l’émission « Ca peut vous arriver » sur M6 et RTL.

Escroquerie des bons d’achat

Les escrocs vous envoient un message offrant un bon d’achat gratuit pour un magasin populaire. Le message contient un lien qui vous dirige vers un faux site web où on vous demande d’entrer vos informations personnelles ou financières pour réclamer le cadeau.

Faux messages de la famille

Comme je l’ai expliqué sur X/Twitter, les escrocs se font passer pour un membre de la famille et communique un soit disant nouveau numéro de téléphone. Le piège sera lancé plus tard, quand vous penserez recevoir un message d’un membre de la famille. Le numéro de téléphone comme cheval de Troie.

Une variante de cette arnaque implique un message d’un contact (dont le compte a été préalablement piraté) affirmant qu’il est en difficulté et a besoin d’argent immédiatement.

https://twitter.com/Damien_Bancal/status/1732826738663580045

Escroquerie à la rançon

Dans ce scénario, un hacker malveillant prend le contrôle de votre compte WhatsApp et envoie des messages à vos contacts demandant de l’argent. Ils peuvent même menacer de publier vos informations privées si vous ne payez pas. Activez la vérification en deux étapes pour votre compte WhatsApp et assurez-vous que votre application est toujours à jour avec les dernières mises à jour de sécurité.

Escroquerie du « service premium »

Des plateformes comme Discord, Twitter, Signal, Etc. proposent des options premium. Pas « encore » WhatsApp. Dans cette arnaque, un message vous invite à passer à une prétendue version « WhatsApp VIP », « WhatsApp Premium », « WhatsApp Gold » ou un service similaire qui offre des fonctionnalités supplémentaires. En cliquant sur le lien fourni, vous pourriez télécharger un logiciel malveillant ou vous retrouver inscrit à un service coûteux. Plus basic, vous retrouver sur un faux site META qui vous réclame vos identifiants [phishing]. Ignorez tout message qui prétend le contraire.

Escroquerie au code 2FA

Dans ce scénario, un contact dont le compte a été piraté peut vous demander de lui transmettre un code que vous recevez par SMS/Texto. Ce code est en fait celui de la vérification en deux étapes (2FA/MFA) de votre propre compte WhatsApp, ou tout autre service réclamant la double authentification. Ne partagez jamais vos codes de vérification avec qui que ce soit, même votre banquier !

Escroquerie du lien de vérification

Dans cette arnaque, les utilisateurs reçoivent un message contenant un lien vers un faux site de vérification WhatsApp. En cliquant sur le lien, les utilisateurs peuvent voir leurs informations personnelles volées à partir de sites particuliérement forgés à cet effet.

Bref, les pirates ont de la suite dans les idées. Soyez plus malin qu’eux !

En cas de doute, ou tout simplement pour vous protéger de toutes fuites de données pouvant vous concerner vous, vos proches, votre entreprise, le service veille ZATAZ vous alerte, en temps réel, en cas de découverte de fuite pouvant vous concerner.