WhatsApp : des pirates imitent le support technique pour voler votre mot de passe
Les hackers se font passer pour le support technique officiel de l'entreprise pour vous subtiliser vos données de connexion via un simple SMS.
Plus c’est gros, plus ça passe ! C’est certainement ce que se disent ces pirates qui, depuis quelques jours, sévices sur le service de messagerie instantanée WhatsApp. Ces derniers imitent en effet le support technique de l’entreprise afin de vous subtiliser vos données de connexion.
Une requête par SMS
C’est un message publié sur Twitter par un utilisateur du service, relayé ensuite par les spécialistes de Tom’s Guide qui tire le signal d’alarme. Tout commence donc par un simple message texte envoyé par ce qui semble être le service technique de WhatsApp.
En substance, ce dernier indique qu’un autre utilisateur s’est servi de votre numéro de téléphone pour se connecter à l’application et que, dans un souci de vérification, une procédure de réinitialisation du mot de passe allait être engagée. Un lien est alors envoyé via un nouveau message pour vous demander votre code d’identification. Une erreur à ne surtout pas faire car, à partir de ce moment, les pirates pourront prendre le contrôle de votre compte WhatsApp.
Hey, help me. What is this? It is real? pic.twitter.com/tn0WSiKV13
— Dario Navarro (@Darionavarro_) May 27, 2020
Activer la « Vérification en deux étapes »
Cette méthode utilise une faille déjà exploitée par le passé par les hackers, mais, cette fois, ces derniers ont l’ont simplifiée pour vous voler vos données.
Pour éviter la fraude, plusieurs solutions s’offrent à vous. La première est de faire preuve de bon sens et de ne jamais donner vos codes de connexion. La seconde est d’activer la « Vérification en deux étapes » dans les paramètres de votre compte WhatsApp. Pour finir, si le support de WhatsApp doit vous contacter, il le fera rarement par le biais d’un simple SMS et dans tous les cas, un petit badge vert sera apposé à côté du nom du compte pour vérifier l’authenticité de ce dernier. Dans tous les cas, le service ne vous demandera jamais vos identifiants de connexion de la sorte.
This is an example of an official WhatsApp chat.
There is the green check mark and there isn't a chat bar, so you cannot reply to messages.
Other contacts that claim to be WhatsApp are fake. Be careful! https://t.co/l23M2cMOo9 pic.twitter.com/RsgYAT7dtN— WABetaInfo (@WABetaInfo) May 27, 2020