Si vous recevez un SMS d’authentification inopiné, suivi d’une demande de l’un de vos contacts, ne répondez surtout pas ! Une arnaque visant à voler des comptes WhatsApp se répand comme une traînée de poudre sur la messagerie.

Nous n’en sommes pas à la première escroquerie sur WhatsApp et les utilisateurs sont de plus en plus conscients des stratagèmes malveillants utilisés par les hackers. Lorsque l’on reçoit un message suspect venant d’un inconnu, il est conseillé de ne pas y répondre. Mais la dernière arnaque en date est particulièrement bien rodée et dangereuse, car elle exploite la confiance entre les utilisateurs et leurs contacts.

L’utilisateur recevra un SMS de vérification d’authenticité. Le même que lorsque vous connectez votre compte à un nouvel appareil. La connexion aux comptes WhatsApp ne se fait en effet pas par mail ou mot de passe, mais par authentification SMS. 

hack whatsapp
Exemple de SMS d’authentification.

Directement après avoir reçu le SMS, il recevra un message via WhatsApp de la part d’un numéro probablement enregistré parmi ses contacts. Celui-ci expliquera avoir envoyé le code par erreur et demandera de le restituer avec le message suivant : « Bonjour, désolé je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transférer s’il vous plaît ? C’est urgent ».

Quoi qu’il vous en coûte, ne lui répondez surtout pas ! Le compte WhatsApp de votre contact a été en réalité piraté. La méthode de piratage est particulièrement efficace parce qu’elle utilise justement une personne de confiance comme porte d’entrée. 

Hack whastapp 2
Exemple du message malveillant envoyé par le hacker via un contact.

Si par malheur vous veniez à communiquer votre code au hacker, il prendra possession de votre compte et vos contacts recevront un message similaire à leur tour. Reconnectez-vous le plus vite possible pour reprendre le contrôle de votre messagerie. Il est également recommandé d’activer la double authentification pour renforcer la sécurité de votre compte. Cela ajoutera un pin personnalisé qui vous sera demandé à chaque nouvelle connexion et rendra ce type d’escroquerie obsolète. Voici comment procéder.

Si vous recevez un message douteux de ce type de la part d’un inconnu, ne répondez jamais. Dans le cas d’un contact de confiance, appelez-le ou envoyez-lui un message sur une autre messagerie pour vous assurer de sa bonne foi.