Une nouvelle arnaque WhatsApp, baptisée GhostPairing, pirate des comptes sans avoir à toucher aux mots de passe. Les hackers détournent une fonction légitime de l'application pour que vous leur ouvriez la porte vous-même.
L'arnaque WhatsApp dévoilée lundi par Gen, maison-mère de Norton ou encore Avast, débute par le message d'un proche. « Salut, j'ai trouvé ta photo ». En cliquant sur le lien, les victimes se retrouvent sur une fausse page Facebook qui leur demande d'entrer un code. Ce code est en réalité un code d'appairage WhatsApp authentique. Et voilà que les pirates accèdent aux conversations, photos et contacts sans aucune trace, faisant de votre smartphone un appareil de surveillance à votre insu.
Le piège WhatsApp qui se cache derrière une fausse page Facebook
Dans le détail, comment fonctionne cette arnaque WhatsApp ? Un message arrive dans l'application du groupe Meta, envoyé par quelqu'un de votre liste de contacts. Il peut s'agir d'un ami, d'un collègue ou d'un membre de la famille. Le contenu vous interpelle forcément. Le message « Salut, j'ai trouvé ta photo » suscite la curiosité. C'est évidemment normal, quand la source semble fiable, il est difficile de résister.
Le lien vous renvoie alors sur ce qui ressemble à s'y méprendre à Facebook. La page vous demande de confirmer votre identité, avant de révéler cette fameuse image. Un code s'affiche. Vous le tapez sans réfléchir, persuadé de suivre une simple procédure de sécurité. En apparence, tout semble carré. Mais en réalité, le piège vient de se refermer.
Quid du code que vous venez de saisir ? C'est bel et bien un code d'appairage WhatsApp, authentique et fonctionnel. Sauf que vous n'avez pas connecté votre ordinateur perso. Vous avez autorisé l'appareil d'un inconnu à se greffer à votre compte. Dès cet instant, il lit vos messages, fouille vos photos, accède à vos contacts. Sans forcer la moindre serrure numérique.
Une arnaque WhatsApp invisible qui espionne vos conversations en temps réel
GhostPairing frappe là où ça fait mal. Votre téléphone tourne comme si de rien n'était. Vous ne constatez pas le moindre bug, alerte ni comportement bizarre. Pendant ce temps, un appareil fantôme surveille chacun de vos échanges en direct. Les pirates ne violent aucune barrière technique, puisqu'ils utilisent WhatsApp tel qu'il fonctionne, ce qui rend la détection très compliquée.
La propagation est éclair. Les cybercriminels envoient le même message piégé à vos proches, vos groupes familiaux, vos collègues. Chaque nouveau compte infecté alimente la chaîne et la fait grandir. Et la confiance mutuelle, si importante aux yeux des hackers, devient le carburant de l'arnaque. GhostPairing se répand comme un incendie numérique, d'autant plus dangereux qu'il avance masqué.
Ce n'est hélas qu'un début. L'accès total aux conversations privées, messages vocaux et photos personnelles ouvre un boulevard aux escroqueries de haut vol, citons au hasard l'usurpation d'identité, le chantage ou d'autres arnaques sur mesure. Au-delà de WhatsApp, cette attaque sonne comme un avertissement pour toutes les plateformes qui misent sur l'appairage rapide d'appareils. Vous l'aurez compris, les hackers ne cassent plus les systèmes. Non, ils persuadent les utilisateurs de gentiment les inviter à l'intérieur.
