Une nouvelle arnaque sévit sur WhatsApp. En clair, des pirates utilisent activement un nouveau moyen de contourner la sécurité de l’application. Sur WhatsApp, une arnaque permet aux pirates de prendre le contrôle d’un compte avec un simple appel téléphonique. L’alerte a été lancée par Rahul Sasi. Il est le fondateur et PDG de CloudSEk, une startup d’IA contextuelle qui alerte sur les cyber-menaces potentielles ou les escroqueries. Prise de contrôle totale du compte Selon le cyber-expert, tout commence par un appel de pirates qui demande de composer des numéros commençant par “67” ou “405”. Si la victime réalise cette demande, elle se retrouve déconnectée de son compte. Le pirate a ensuite le contrôle total de son compte WhatsApp. En bref, le pirate demande à la victime de passer un appel vers un numéro spécifique. Si la victime exécute la demande, le pirate peut facilement prendre le contrôle du compte de l’utilisateur d’un simple claquement de doigts. “Une fois que le pirate obtient l’accès au compte, il [se fait passer pour la victime] pour demander de l’argent à ses contacts”, explique Rahul Sasi. Ainsi, “le criminel abuse des contacts de la victime avant même que celle-ci ne se soit rendu compte qu’elle a perdu le contrôle de son compte. Une technique relativement simple “Bien qu’il existe des centaines d’escroqueries, je veux mettre en évidence celle-ci en raison de sa simplicité. Plus la ruse est simple et courte, plus l’arnaque est réussie”, insiste le cyber-expert. En fait, le numéro que composent les victimes est une demande de service pour le “renvoi d’appel”. Les pirates peuvent alors rediriger les appels des victimes vers un numéro de téléphone qui leur appartient. Concrètement, les attaquants lancent le processus d’inscription à WhatsApp en choisissant “l’option d’envoi d’OTP par appel téléphonique”. Suite à cette procédure, le téléphone de l’attaquant reçoit l’OTP, ce qui lui permettra d’accéder aux comptes des victimes. Et “cette méthode fonctionne à l’échelle mondiale car chaque pays et fournisseur de services a un numéro de demande de service identique”, a déclaré Rahul Sasi. Pour esquiver l’arnaque, la technique la plus simple est d’éviter de prendre des appels de numéros inconnus ou de passer des appels vers des numéros inconnus. Un mot de passe efficace et l’activation de l’authentification à double-facteur sur ses comptes constituent également des barrières efficaces face aux attaques.