Les pirates contournent le cryptage de WhatsApp pour détourner des comptes en utilisant une nouvelle arnaque appelée « GhostPairing ». Cette attaque ne brise pas directement la sécurité de l’application ; au lieu de cela, il manipule les utilisateurs pour qu’ils accordent l’accès aux attaquants grâce à un abus intelligent de la propre fonctionnalité de liaison d’appareils de WhatsApp. Le système exploite la manipulation psychologique pour créer un « effet boule de neige », qui se propage rapidement à mesure que des comptes compromis sont utilisés pour cibler de nouvelles victimes.
Comment fonctionne l’arnaque : une analyse étape par étape
L’arnaque GhostPairing commence par un message apparemment inoffensif envoyé à une cible, semblant souvent provenir d’un contact de confiance. Ce message contient un lien qui promet l’accès au contenu (comme une photo), mais dirige plutôt l’utilisateur vers une fausse page de connexion Facebook. Surtout, cette page ne demande pas de mots de passe. Il lance le processus de couplage des appareils WhatsApp en affichant un code de vérification que la victime est invitée à saisir dans son application WhatsApp.
En saisissant le code, l’utilisateur autorise sans le savoir un appareil inconnu – contrôlé par l’attaquant – à se connecter à son compte. Cela donne au pirate informatique un accès complet à tous les messages, photos, vidéos et notes vocales en temps réel.
L’effet boule de neige et le paysage croissant des menaces
Les chercheurs en sécurité d’Avast ont découvert cet exploit et mettent en garde contre sa dangereuse évolutivité. Étant donné que l’arnaque consiste à inciter les utilisateurs à s’autoriser eux-mêmes à accéder, elle se propage rapidement à mesure que des comptes compromis sont utilisés pour attaquer d’autres personnes. Il ne s’agit pas simplement d’une faille technique, mais d’une attaque d’ingénierie sociale exploitant la confiance.
« Cette campagne met en évidence une évolution croissante de la cybercriminalité : abuser de la confiance des gens est aussi important que violer leurs systèmes de sécurité », déclare Luis Corrons, évangéliste de la sécurité chez Avast.
L’efficacité de GhostPairing illustre une tendance plus large en matière de cybercriminalité : les attaquants donnent de plus en plus la priorité à la manipulation plutôt qu’aux méthodes de force brute. Ils exploitent des mécanismes familiers tels que les codes QR et les invites de couplage pour faire apparaître les actions malveillantes comme routinières et inoffensives. Ce n’est pas seulement un problème WhatsApp ; c’est un avertissement pour toute plate-forme s’appuyant sur un couplage rapide et à faible visibilité d’appareils.
Protéger votre compte : ce que vous pouvez faire
Les utilisateurs de WhatsApp peuvent vérifier quels appareils ont accès à leur compte en accédant à Paramètres > Appareils liés. Tout appareil non reconnu doit être supprimé immédiatement. Les victimes peuvent même ne pas se rendre compte qu’elles ont été piratées, ce qui rend indispensable des contrôles réguliers.
Le succès de GhostPairing souligne la nécessité de mesures de sécurité qui tiennent compte à la fois des actions intentionnelles des utilisateurs et de la manière dont les attaquants peuvent les inciter à faire des choix nuisibles. La frontière entre utilisation légitime et exploitation s’estompe, exigeant une approche plus nuancée de la sécurité en ligne.
Cette attaque met en évidence la rapidité avec laquelle la confiance peut devenir exploitable lorsque l’authentification devient automatique et invisible.
