Une nouvelle technique d’arnaque cible les utilisateurs de WhatsApp. aptisée GhostPairing, qui peut être littéralement traduite par « appariement fantôme », elle exploite la fonction multi-appareils de l’application pour permettre à des cybercriminels de prendre le contrôle d’un compte, sans en bloquer immédiatement l’accès au propriétaire. Ce sont des chercheurs en cybersécurité de Gen Digital qui ont décrit le fonctionnement de GhostPairing.
En effet, WhatsApp permet de connecter un même compte à plusieurs appareils, notamment via un navigateur web. Cette option, pourtant sécurisée par le chiffrement de bout en bout, est aujourd’hui détournée par des escrocs, selon des chercheurs.
Le scénario est simple. La victime reçoit un message du type : « J’ai trouvé cette photo de toi », accompagné d’un lien. En cliquant dessus, elle est redirigée vers une page qui imite l’interface de Facebook. Il s’agit en réalité d’un faux formulaire de connexion. La personne est alors invitée à saisir son numéro de téléphone pour accéder à la prétendue photo. Les pirates utilisent alors ce numéro pour envoyer une demande de jumelage WhatsApp, comme s’ils tentaient de connecter un nouvel appareil au compte.
Des méthodes et moyens de protection contre le GhostPairing
Dans la forme la plus courante de l’attaque, la victime est invitée à saisir un code numérique reçu dans WhatsApp. Pensant confirmer une action anodine, l’utilisateur autorise plutôt la connexion du navigateur du pirate à son compte. Une autre variante repose sur le scan d’un QR code. Cette méthode, plus visible, laisse parfois le temps à la victime de se rendre compte de l’anomalie.
Une fois le compte compromis, les attaquants peuvent lire les messages, se faire passer pour la victime dans des discussions privées ou de groupes. Ils peuvent également récupérer des photos, des messages vocaux et tenter de propager l’arnaque à d’autres contacts. Ce type d’attaque rappelle des campagnes déjà observées sur d’autres plateformes.
Quelques réflexes permettent toutefois de limiter les risques. D’un, il ne faut pas cliquer sur des liens inattendus, même s’ils semblent provenir d’un contact connu. De deux, il faut activer la vérification en deux étapes dans Paramètres de WhatsApp. Enfin, il faut lire attentivement les notifications liées aux connexions et aux appareils associés
En cas de doute ou si vous êtes victime, les spécialistes recommandent de déconnecter immédiatement tous les appareils liés au compte. Vous pouvez le faire via Paramètres > Appareils connectés et ensuite prévenir ses contacts pour éviter toute propagation.
