La dernière personne dont vous vous méfiez est votre mère. Si elle vous envoie un message demandant un code, parce que le pauvre a été impliqué (putain de choses), vous le lui donnez. La seconde suivante, vous ne pouvez plus entrer votre compte WhatsApp. Ta mère n’était pas ta mère mais un cracker qui s’est fait passer pour elle de son numéro de téléphone.
Depuis quelques mois, nous voyons arriver une nouvelle forme de vol d’identité: vous écrire à partir du nombre de vos propres connaissances et parents afin que vous ne soupçonniez pas. Il s’agit d’une attaque en chaîne pour prendre le contrôle de votre compte WhatsApp et continuer l’attaque en écrivant à vos contacts, et ainsi de suite.
C’est une méthode très efficace car une fois que vous parvenez à usurper l’identité de quelqu’un, il est beaucoup plus facile de suivre la chaîne et de mettre la main sur ses comptes de contact. Nous avons parlé avec plusieurs personnes qui ont été contactées par ces assaillants. Voyons votre mode opératoire.
« Je vous ai envoyé un code à 6 chiffres par erreur. Pouvez-vous me le transmettre? »
Tout d’abord, quel est ce code qu’ils vous demandent? Afin de protéger votre compte, WhatsApp envoie une notification pousser lorsque quelqu’un essaie d’enregistrer un compte WhatsApp avec votre numéro de téléphone. Pour assurer la sécurité du compte, il est important que vous ne partagiez le code de vérification avec personne.
Si vous recevez cette notification sans la demander, cela signifie que quelqu’un a entré votre numéro de téléphone et a demandé le code d’enregistrement. Si quelqu’un essaie de reprendre votre compte, pour ce faire, il aura besoin du code de vérification qui a été envoyé par SMS sur votre téléphone. Sans ce code, aucun utilisateur qui essaie de vérifier votre numéro ne pourra terminer le processus de vérification et utiliser le numéro sur WhatsApp.
Capture d’écran du message qu’Antonio a reçu de l’un de ses contacts. Quelle est l’astuce de ces criminels pour vous convaincre de vous donner ce code de vérification? Se faire passer pour l’un de vos contacts de confiance. Ce fut le cas d’Antonio, à qui un de ses amis écrivit: «Alors je suis tombé dans l’erreur que je venais de commettre, car la logique dit qu’à aucun moment cette personne n’aurait dû me demander un tel code et j’ai essayé de saisir mon Là, j’ai reçu le message que je n’avais plus accès au compte car, étant donné le fonctionnement de WhatsApp, un compte ne peut pas être utilisé sur deux téléphones en même temps. «
Le message qui apparaît sur WhatsApp une fois que le compte (Antonio) est piraté. Nous avons beaucoup plus de témoignages dans le même sens. La même histoire répétée encore et encore qui se répète, apparemment, depuis août 2020. Une fois qu’ils accèdent à votre compte, ils écrivent le même message à tous vos contacts.
Différentes captures de diverses victimes que nous avons pu contacter pour cet article. Comment récupérer un compte volé … et que veulent-ils quand ils vous le volent
Certaines des victimes précédentes ont pu récupérer leur compte en demandant un autre code de vérification et en l’entrant à la hâte pour reprendre le contrôle du compte. Si cela ne fonctionne pas, la chose la plus efficace à faire est de contacter directement WhatsApp pour signaler le vol.
La prochaine étape serait d’envoyer un e-mail contenant la phrase «Téléphone volé / perdu: Veuillez désactiver mon compte» dans votre message et votre numéro de téléphone au format international complet, en ajoutant le préfixe national. Dans tous les cas, la première chose que nous vous recommandons est d’activer la vérification en deux étapes.
Quant à « qu’entendent-ils avec ce vol », Sergio Carrasco, un avocat expert du droit à l’oubli et à la cybersécurité, entre autres spécialités, explique qu’il s’agit « d’exemples de phishing pour accéder au compte WhatsApp, et que cela se termine par du spoofing ».
Votre objectif peut être varié. D’un côté, obtenir un compte de confiance à partir duquel effectuer d’autres attaques, comme la fraude au PDG, même à des niveaux plus quotidiens. De l’autre, dans le même esprit, pour demander une aide financière à des contacts étroits alléguant une situation extraordinaire, en fonction du profil du compte obtenu.
« Ces actions sont généralement hautement automatisées (ce sont généralement des bots qui communiquent avec l’API WhatsApp pour demander la récupération, afin de ne pas aller numéro par numéro manuellement), c’est pourquoi parfois il atteint des profils dont il semble que vous ne serez pas Ce serait différent si vous pouviez effectuer des paiements directement depuis WhatsApp, ce qui n’est actuellement pas le cas », explique Sergio. Nous devrons être encore plus attentifs lorsque les paiements via WhatsApp seront avec nous.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
