Cela semble étrange au début, mais le résultat est étonnamment simple. Tout d’abord, les attaquants tentent de se connecter à WhatsApp avec le numéro de téléphone mobile d’un utilisateur. La personne concernée reçoit alors un SMS avec un code PIN afin de se connecter. Comme celui-ci est reçu sur le téléphone portable du titulaire du compte, les escrocs ne peuvent rien en faire. Au lieu de cela, lorsqu’ils se connectent à un compte, ils déclarent que le SMS n’est pas arrivé et qu’ils préfèrent recevoir un appel à la place. Un appel automatique suit, qui annonce le code PIN requis pour la connexion.
Les attaquants écoutent la boîte aux lettres
Cela se retrouve également sur le téléphone portable de l’utilisateur WhatsApp endormi. Cependant, comme la plupart des gens éteignent leur smartphone la nuit ou le mettent en mode avion, la messagerie vocale répond à l’appel et enregistre le message. Les boîtes aux lettres, en revanche, sont souvent mal sécurisées, aux États-Unis par exemple en utilisant les quatre derniers chiffres du numéro de téléphone en standard. Cela permet aux attaquants d’espionner les boîtes aux lettres de leurs victimes. Avec le code PIN désormais disponible, ils cliquent sur le compte WhatsApp, configurent une nouvelle authentification à deux facteurs et bloquent ainsi définitivement les utilisateurs légitimes.
Selon Avraham, étant donné que le processus de blocage et de récupération d’un compte WhatsApp volé prend plusieurs jours, les criminels ont suffisamment de temps pour utiliser à mauvais escient le compte WhatsApp piraté à leurs fins. Par exemple, ils demandent de l’argent aux personnes figurant dans la liste de contacts de leur victime en leur nom ou ils diffusent des logiciels malveillants via le compte. Pour vous protéger de telles attaques, vous devez vous assurer que votre boîte aux lettres est protégée par un code PIN indevinable. L’expert conseille également de configurer un code PIN d’authentification à deux facteurs sous WhatsApp.