Les escroqueries WhatsApp sont devenues assez courantes ces jours-ci et les pirates continuent de trouver de nouvelles façons de duper les utilisateurs de WhatsApp en leur faisant perdre le contrôle de leurs comptes.
Aujourd’hui, des chercheurs en sécurité ont détecté une nouvelle arnaque qui permet aux pirates de prendre le contrôle des comptes des utilisateurs de WhatsApp à l’aide d’un simple appel téléphonique. La nouvelle arnaque a été mise en évidence par le fondateur et PDG de CloudSEk, une société d’intelligence artificielle contextuelle qui prédit les cybermenaces, Rahul Sasi.
Les victimes reçoivent un appel de pirates informatiques pour appeler des numéros commençant par ’67’ ou ‘405’. Une fois qu’ils ont passé l’appel, ils sont déconnectés de leurs comptes WhatsApp et les pirates prennent le contrôle total de leurs comptes en quelques secondes.
« Tout d’abord, vous recevez un appel de l’attaquant qui vous convaincra d’appeler le numéro suivant **67*<numéro à 10 chiffres> ou *405*<numéro à 10 chiffres>. En quelques minutes, votre WhatsApp serait déconnecté et les attaquants auraient le contrôle total de votre compte », a écrit Sasi dans un message.
Comment fonctionne le piratage de WhatsApp?
Comme l’a expliqué le fondateur de CloudSEK, le numéro composé par les victimes est une demande de service pour Jio et Airtel pour le « renvoi d’appel » lorsque votre numéro est occupé.
De cette façon, ils peuvent transférer les appels des victimes vers un numéro qui leur appartient. Dans l’intervalle, les attaquants lancent le processus d’enregistrement de WhatsApp et « choisissent l’option d’envoyer OTP via un appel téléphonique ». « Puisque votre téléphone est corrompu, l’OTP ira sur le téléphone de l’attaquant », a-t-il déclaré. De cette façon, l’attaquant peut accéder aux comptes des victimes.
Le chercheur en sécurité dit que cette astuce peut également être utilisée pour pirater le compte WhatsApp de n’importe qui si un pirate a un accès physique à son téléphone et a l’autorisation de passer des appels. « Chaque pays et fournisseur de services a un numéro de demande de service similaire, donc cette astuce fonctionne à l’échelle mondiale », a-t-il ajouté.
Comment puis-je me protéger?
La meilleure et la plus simple façon de ne pas tomber dans cette astuce est de ne pas répondre aux appels de numéros inconnus ou de passer des appels vers des numéros inconnus.