Vendredi dernier, Albert Rivera, un leader citoyen, s'est fait pirater son compte WhatsApp. Ils ont réussi à entrer leur profil, à accéder à leur historique de discussion et, bien sûr, à leur liste de contacts. Le fait est qu'il ne s'agissait ni de mafias russes ni d'une cyberattaque turque. Ils ont réussi à accéder à leur compte WhatsApp de manière très simple. Vous regardez attentivement car cela peut arriver à n'importe qui. Nous expliquons comment ils l'ont fait.
Ce qui est arrivé à Albert Rivera a été un "hameçonnage" assez simple. Normalement, pour ce type de vol d'identité, de faux e-mails sont utilisés, imitant les banques, et avec eux, ils vous demandent de taper votre pseudo et votre mot de passe avec n'importe quelle excuse. Ils sont souvent faciles à repérer et il devient de plus en plus difficile de «mâcher» la tromperie. Mais si vous recevez un SMS supposément de l'application WhatsApp, demandant le code de vérification, quelque chose de commun aujourd'hui dans certaines applications qui nécessitent une vérification par SMS, vous pouvez tomber innocemment dans le piège.
Méthode utilisée
Ils avaient seulement besoin de connaître le numéro de téléphone d'Albert Rivera pour procéder à la tromperie. À partir d'ici, le pirate a contacté WhatsApp en déclarant que son compte avait été volé, ou qu'il avait simplement perdu son mot de passe et ne pouvait pas accéder à son profil. Donc, WhatsApp envoie un code de vérification au numéro de téléphone indiqué précédemment par SMS.
Jusqu'à présent, tout est normal. Vous recevez le code sur votre mobile, et lorsque vous le saisissez dans l'application, vous aurez à nouveau accès à votre compte. L'astuce était qu'après avoir notifié WhatsApp, le «hacker» a envoyé un SMS à Albert Rivera se faisant passer pour un service d'authenticité WhatsApp, lui demandant de renvoyer le code d'activation qu'il avait reçu quelques instants auparavant.
Rivera a trouvé quelque chose de normal, croyant qu'il s'agissait de la sécurité WhatsApp, et a envoyé le code. Une fois que le cybercriminel a reçu ce code, il a pu entrer sans problème dans le profil d'Albert Rivera.
Il est vrai qu'il est possible de localiser d'où le SMS a été envoyé, mais si cela a été fait à partir d'Internet, ou d'un téléphone portable volé, par exemple, on ne peut pas faire grand-chose pour identifier le «pirate».
Si Méfiez-vous des SMS de code de vérification. Vous devez être très clair sur l'endroit où l'envoyer.
Ce n'est pas tout à fait clair car pour obtenir l'historique des discussions, ils doivent être connectés (l'attaquant) avec l'ID où se trouve la sauvegarde WhatsApp. L'attaquant aurait également besoin de l'identifiant (que ce soit Apple ou Google) et le mot de passe. Ce n'est pas si simple, n'alarmez pas les gens.
WhatsApp n'a pas de mot de passe sauf si vous avez activé l'authentification à deux facteurs (il est préférable de l'activer). Ils ne pouvaient accéder qu'à la liste de contacts d'Albert et aussi à la liste de ses groupes. N'oubliez pas que WhatsApp ne stocke pas les messages sur son propre serveur, il n'est donc pas possible de récupérer les anciens messages et / ou les informations pertinentes qui ont été échangées.
Bénédictions cher lecteur.