Le côté obscur de WhatsApp

Security Awareness
13 mars 2023
WhatsApp
WhatsApp

Les pièges cachés dans l’application qui a séduit le monde entier

Il n’y a pas si longtemps, la messagerie électronique nous semblait relever de la science-fiction. Pour ceux qui ont grandi à l’époque du fax et des enveloppes timbrées, l’avènement du courrier électronique, qui a permis de communiquer avec des personnes éloignées et d’envoyer des documents de toutes sortes en temps réel, a été une véritable révolution.

Aujourd’hui, non seulement cela semble tout à fait normal, mais il est difficile d’imaginer un mode de vie et de travail sans courrier électronique. La technologie, cependant, évolue vite et elle a toujours une longueur d’avance sur nous, avec une accélération continue de nos modes de communication. La messagerie électronique est déjà dépassée.

En ce qui concerne le monde du travail, avec la banalisation du travail à distance, les communications entre les employés ou entre les entreprises et les employés sont de plus en plus passées du courrier électronique à d’autres outils, tels que les différentes plateformes de vidéoconférence ou les programmes de messagerie tels que WhatsApp.

Ceux qui travaillent toute la journée devant leur ordinateur ne peuvent pas ne pas avoir été attirés par les appels alléchants d’une communication beaucoup plus immédiate et plus fluide, qui a également changé notre langage et le choix des mots : beaucoup moins de fioritures et de formalisme, un style plus direct et allant à l’essentiel.

La vedette incontestée de cette transformation est WhatsApp, l’application utilisée aujourd’hui par plus de 2 milliards de personnes, dans 180 pays du monde, qui pour l’instant ne semble pas avoir de rivaux dans les échanges entre particuliers, mais qui prend également beaucoup de place dans les communications professionnelles.

WhatsApp comme outil de travail

Selon une recherche de Veritas Technologies, intitulée « Hidden Threat of Business Collaboration Report (la menace cachée de la collaboration inter-entreprises) »”, 75 % des 12 500 employés des entreprises ou des organisations interrogées déclarent utiliser fréquemment WhatsApp pour leurs communications professionnelleset 71 % affirment l’utiliser pour envoyer des informations sensibles au nom de l’entreprise qui les emploie.

Federprivacy a également eu un retour équivalent du monde du travail avec 52 % des personnes interrogées ayant avoué utiliser WhatsApp pour envoyer des documents, des scans et des fichiers partagés de manière simple et rapide.

Un changement d’habitudes qui suscite beaucoup d’enthousiasme, mais qui a son côté obscur.
Il pose tout d’abord des problèmes de sécurité et de confidentialité. Il suffit de penser que, toujours selon le même sondage de Federprivacy, un quart des personnes interrogées a avoué s’être trompées de destinataire en envoyant des données sensibles telles que des mots de passe d’entreprise, des données clients confidentielles, des informations sur les salaires des employés, et parfois même des données concernant la santé.

Des erreurs et des risques qui ne semblent toutefois pas décourager les utilisateurs puisque79 % des personnes interrogées ont déclaré qu’à l’avenir, elles seraient prêtes à utiliser WhatsApp à nouveau pour partager des données d’entreprise.

Les risques liés à WhatsApp

À tout cela, il faut ajouter le risque de véritables escroqueries qui se multiplient via la célèbre application de messagerie. Il existe plusieurs types d’escroqueries, allant des liens malveillants qui imitent les messages provenant de marques bien connues, à l’application clone qui invite les utilisateurs à installer WhatsApp en dehors de l’App Store, en passant par le classique hameçonnage qui fonctionne plus ou moins ainsi : la victime reçoit un message électronique l’informant de l’expiration possible de son compte WhatsApp et est invitée à renouveler l’enregistrement, en payant par carte de crédit, dans les 24 heures pour éviter de perdre l’historique des messages et des contenus divers. Évidemment, pour valider ce renouvellement, l’utilisateur doit entrer le numéro de sa carte bancaire qui finira directement entre les mains des criminels.

Piratage social

Outre cette menace, il existe également le piratage social, c’est-à-dire les intrusions de hackers dans les comptes dans le but de forcer la victime à payer une rançon.

L’une des méthodes les plus couramment utilisées par les hackers informatiques consiste à partager des codes pin ou des codes de sécurité reçus par SMS.
Comment cela fonctionne t-il : une personne de confiance nous écrit sur WhatsApp en nous disant qu’elle doit s’inscrire à un service donné, mais, qu’après avoir mal suivi la procédure, elle a besoin que nous lui transmettions le code que nous avons reçu simultanément par SMS.
Généralement, la victime effectue l’opération sans se poser trop de questions car elle fait confiance à l’auteur du message. Elle peut également le faire car elle est pressée ou distraite. C’est malheureusement le début des problèmes : au bout de quelques secondes, l’utilisateur ne pourra plus se connecter à son compte WhatsApp ni avoir accès au chat et à ses contacts. Ces six chiffres étaient en réalité le code de sécurité utilisé par le hacker pour associer le numéro de téléphone de la victime à un autre téléphone et renvoyer le courrier malveillant à tous nos contacts.
Le piège est justement le suivant : d’abord le cybercriminel s’attaque à un ami ou à un proche, puis essaye de reproduire la même arnaque avec tous les contacts qu’il parvient à trouver.

La nouvelle arnaque WhatsApp

Depuis quelques mois, les escrocs ont délaissé cette méthode pour passer à une nouvelle stratégie qui utilise des méthodes moins techniques et plus « communicatives ».

Selon les déclarations de Rahul Sasi, fondateur et PDG de CloudSEk, une entreprise de cybersécurité, les criminels exploitent des codes communs que n’importe qui peut activer sur le téléphone pour transmettre des appels et des SMS, en cas de ligne occupée, dans le but de récupérer le contrôle du profil de l’application des victimes, sans qu’elles ne s’en aperçoivent. Un hacker ou son complice appelle la victime en occupant ainsi la ligne et en invitant l’interlocuteur à taper les chaînes **67* et *405* suivies d’un chiffre à 10 chiffres. Un stratagème valable uniquement lorsque le numéro principal, auquel vous vous êtes inscrit avec WhatsApp, est engagé dans un appel téléphonique, comme celui en cours avec l’auteur de la fraude.

https://twitter.com/fb1h2s/status/1528776058472116225?s=20
Le tweet de Rahul Sasi

À ce stade, le hacker effectue un nouveau processus d’enregistrement du compte WhatsApp avec le numéro de la victime. Le code de confirmation arrivera sur la carte SIM insérée après les codes, afin de finaliser l’opération d’usurpation du profil. Le hacker peut terminer la procédure, déconnecter le compte de la victime et commencer à l’utiliser pour son propre compte. Selon le chercheur, le but des criminels est de demander de l’argent aux contacts de la victime, en prétendant être vraiment un ami ou un parent.

Les protections

Selon les experts, la meilleure protection pour ce type d’escroquerie est l’activation de la vérification en deux étapes. Il suffit de se connecter à l’application, d’appuyer sur le bouton en haut à droite avec les trois petits points et d’ouvrir les Paramètres, puis le menu Compte et Vérification en deux étapes. À ce stade, vous devez choisir un code PIN à 6 chiffres, enregistrer une adresse électronique valide, puis l’activer. C’est certainement une façon d’avoir toujours une bouée de sauvetage.

Mais surtout, il est important de ne jamais être pris au dépourvu.
Comme pour toutes les escroqueries informatiques, la cible est le comportement humain, parce que c’est toujours le maillon le plus faible, la faille exploitée par le cybercriminel. C’est sur ce point qu’il faut renforcer les défenses.
Construire, en bref, un véritable système immunitaire qui garde un œil sur les nombreux pièges de la technologie. Surtout quand il s’agit de données sensibles et d’informations d’entreprise.

Cela nécessite une formation continue et à jour qui puisse nous armer pour faire face aux dangers qui se cachent également derrière les outils que nous utilisons quotidiennement et qui nous transforme en véritables chasseurs des cyberescroqueries.

 

 

Abonnez-vous à la newsletter

Articles connexes

Arnaque par SMS : un éternel recommencement

Arnaque par SMS : un éternel recommencement

Le dernier cas de smishing ravive une peur qui ne doit jamais s’éteindre Plus que des armes, des visages cachés, des fuites rocambolesques et des actions dangereuses. Aujourd’hui, pour vider un compte courant, il suffit d’envoyer un SMS. La dernière victime en date a...

lire plus