Utilisez-vous le WhatsApp Web dans des réseaux Wi-Fi gratuits ? de centres commerciaux ou publics ? et ne vous souciez-vous pas beaucoup de la procédure de connexion ? Il y a de quoi s’inquiéter, croyez-moi : le vol de WhatsApp. Connu sous le nom de QRLJacking, il cible toute application qui utilise le code QR comme moyen de se connecter. En particulier, WhatsApp. Une fois “détourné”, l’agresseur a accès à tout : contacts, photos et chats WhatsApp, tout comme vous.
Toute personne ayant utilisé WhatsApp sur son ordinateur sait que le processus est simple : il suffit d’accéder à l’option “WhatsApp Web” et de scanner un code QR (ou code de réponse rapide) sur la page qui donne accès au messager web (web.whatsapp.com) et le tour est joué ; connectez-vous.
Daniel Barbosa, chercheur à l’ESET, affirme que des validations supplémentaires peuvent être effectuées afin que le code QR puisse être utilisé de manière plus sûre. La plupart du temps, les fabricants optent pour de nouvelles fonctionnalités, mais laissent de côté la sécurité.
Sommaire
Comment se produit le QRLJacking
Le détournement de codes QR est rendu possible parce qu’il est relativement facile de profiter de cette facilité (qui n’est pas un échec, mais une caractéristique légitime de l’application) pour convaincre les victimes de scanner le mauvais code QR. Dans la plupart des cas, il s’agit d’une copie mal faite, qui ne ressemble en rien à la page de droite de WhatsApp Web.
Ce qui est préoccupant, c’est que l’outil créé pour générer le faux code QR puisse être adapté aux besoins de chaque agresseur. La plateforme ouvre une page standard à titre d’exemple, mais le code source est disponible pour modification, et accepte le code HTML, les scripts et plusieurs autres ressources pour le développement web.
“Imaginez que l’agresseur prenne le temps de monter quelque chose de plus convaincant, comme une bannière publicitaire, qui offre un an de service entièrement gratuit, et que cette publicité apparaisse lorsque la victime navigue sur différents sites, cela semble beaucoup plus convaincant, non ? demande-t-il. L’attaquant convainc l’utilisateur que c’est la bonne page. Envahir le réseau, utiliser des bannières, manipuler le moteur de recherche standard, etc.
Comment WhatsApp utilise le code QR
Le QR Code est une image. Cette image, une fois interprétée par le lecteur de code QR, génère un ensemble de codes. Dans le cas de WhatsApp, l’application utilise le code pour valider l’accès des utilisateurs à votre système Web/Desktop sans autre validation.
Comment se produit le vol de WhatsApp
Les délinquants ont développé des outils qui capturent et stockent l’image du code QR généré par WhatsApp, et créent un nouveau code QR qui sera affiché à la victime.
“À l’œil nu, il n’est pas possible de différencier le code original du code forgé par les attaquants. Ensuite, la session de la victime est stockée sur l’ordinateur du criminel et il peut l’utiliser comme il le souhaite, sans provoquer d’interruption dans l’utilisation de l’application sur le smartphone de la victime”, explique-t-il.
Comment supprimer un accès inapproprié dans WhatsApp Web
Soyez en sécurité et restez vigilants. Dans la précipitation, même les utilisateurs formés peuvent tomber sous le coup de l’ingénierie sociale. Cela arrive à tout le monde.
1. Connaître l’application que vous utilisez
Dans le cas de WhatsApp et d’autres messagers, le code QR sert uniquement à accéder à WhatsApp Web. Si une bannière demande qu’un code QR soit scanné pour qu’un avantage soit accordé, ne le croyez pas. Sachez également les détails de l’apparence, les couleurs, l’URL exacte et à quoi ressemble la véritable page de connexion, afin de ne pas vous tromper. 2. évitez les réseaux publics ou peu fiables
De telles attaques se produisent lorsque l’agresseur se trouve sur le même réseau que les victimes. Évitez les ressources qui exigent une connexion ou manipulent des données personnelles sur des réseaux non sécurisés.
3. Surveillez votre navigation
Même dans les réseaux que nous estimons sûrs, comme le lieu de travail, il peut y avoir des risques. Restez vigilant et surveillez les pages auxquelles vous accédez.
4. Signes de QRLJacking et fin de session
Les attaques de ce type, où l’on utilise de faux codes QR, n’offrent généralement aucun retour à l’utilisateur. Autrement dit, si vous scannez un code et que rien ne se passe (ou ce qui a été promis), il s’agit probablement d’une attaque. Exécutez l’écran principal de WhatsApp, allez sur le site Web de WhatsApp et fermez toutes les sessions qui ont été lancées sur les ordinateurs. Les délinquants ne pourront donc plus y accéder.
5. Tenez tout à jour
Le prudent est mort de vieillesse. L’utilisation d’un antivirus pour Android sur le téléphone et l’ordinateur peut aider à bloquer les menaces, les codes QR malveillants, les fausses URL et les comportements irréguliers dans le système d’exploitation. Mettez également à jour en permanence tous les logiciels et applications, ce qui permet de résoudre les éventuels problèmes de sécurité.
