WhatsApp permet désormais à tous les utilisateurs de transférer les discussions d’Android vers iOS : guide étape par étape

Rahul Sasi, PDG et fondateur de CloudSEK, une société spécialisée dans la cybersécurité, a mis en garde contre une nouvelle technique de vol de comptes WhatsApp nouvelle tactique utilisée par les pirates pour prendre le contrôle des comptes WhatsApp et, par conséquent, les conversations et les contacts stockés dans l’application. Cette méthode consiste à effectuer un transfert d’appel pendant le processus d’inscription au service de messagerie, et bien qu’elle puisse être compliquée dans certains cas, étant donné qu’elle requiert en partie la collaboration de l’utilisateur, les étapes sont réalisées en quelques minutes seulement.

Selon le responsable de CloudSEK, les pirates n’ont besoin que du numéro de téléphone de l’utilisateur pour commencer le processus de vol d’un compte WhatsApp. Ils appellent d’abord la victime afin de la convaincre d’appeler un numéro de téléphone spécifique, qui contient 10 chiffres et commence généralement par « *405* » ou « **67* ». Ces chiffres, en réalité, sont des codes de transfert d’appel. Les autres correspondent à un téléphone que les attaquants utilisent pour les recevoir.

S’ils arrivent à faire en sorte que l’utilisateur compose ce numéro sur son téléphone et active ainsi le transfert, le reste est un jeu d’enfant. Les pirates n’ont qu’à lancer le processus d’enregistrement sur WhatsApp avec le numéro de la victime depuis un appareil. Par la suite, demander un appel pour recevoir le code nécessaire à l’activation du compte et connectez-vous. L’utilisateur, quant à lui, remarquera que son smartphone se déconnecte de WhatsApp lorsqu’il est activé sur un autre mobile.

Voici comment vous pouvez empêcher le piratage de votre compte WhatsApp

Mise à jour de WhatsApp / Tricheurs de WhatsApp

Le PDG de CloudSEK prévient que cette tactique peut être réalisée partout dans le monde car tous les opérateurs ont la possibilité d’activer le renvoi d’appel. Heureusement, il existe des moyens de se protéger contre ces attaques.

👉​A lire également  Luca Stealer : un nouveau logiciel malveillant vole des crypto monnaies, des mots de passe et des fichiers sur votre ordinateur

La meilleure solution consiste à activer la vérification en deux étapes via l’option disponible dans l’application WhatsApp elle-même. Cela permettra de se connecter à partir de n’importe quel appareil un code PIN personnel doit être appliqué. Par conséquent, les pirates ne pourront pas accéder à votre compte, même s’ils essaient de se connecter à l’aide du code qu’ils reçoivent sur leur téléphone portable. Bien entendu, vous devez confirmer les appels demandant ce type d’action, même s’ils prétendent que c’est pour des raisons de sécurité.