Le clonage du compte WhatsApp est ancien, mais il est en cours d’amélioration. Une nouvelle escroquerie de ce type profite des numéros affichés dans les publicités sur Internet pour égarer les messages vers un autre appareil.
La pratique a été découverte par Kaspersky Lab, qui a identifié une augmentation du nombre de cas de comptes clonés dans WhatsApp. Selon l’entreprise, les cybercriminels ciblent les personnes qui ont placé des annonces sur des sites de vente et mis à disposition un numéro de téléphone portable.
Avec l’information, les auteurs de l’escroquerie envoient un message en passant par la société qui héberge l’annonce. L’idée est d’alerter la personne sur un besoin présumé de maintenir la publicité active en lui envoyant un code.
Les messages comportent des indications telles que “Nous avons vérifié une annonce récemment publiée et nous aimerions la mettre à jour afin qu’elle soit toujours disponible” ou “En raison du grand nombre de plaintes concernant votre numéro de contact, nous vérifions.
Ensuite, il y a la demande d’informer la personne d’un code reçu par SMS. L’information, qui proviendrait de la plate-forme publicitaire, est en fait un code d’activation de WhatsApp. Il est envoyé à la victime parce que les cybercriminels ont utilisé leur numéro pour ouvrir un compte sur un autre téléphone.
Si elle ne se rend pas compte qu’il s’agit d’un message WhatsApp et envoie le code, son accès est annulé et le compte est transféré sur l’autre appareil. Ainsi, même avec un numéro différent, les cybercriminels auront accès à l’historique des messages de la victime.
L’escroquerie ne s’arrête pas là : ils se font passer pour les derniers contacts, généralement des amis et de la famille, et leur envoient des messages à emprunter pour une supposée urgence. Dans les messages observés par Kaspersky, le chiffre atteint 2 100.
Si la personne à côté de la victime est prête à aider, les cybercriminels demandent quelle banque est la plus facile pour eux et envoient les coordonnées bancaires d’une “orange”. L’action peut être répétée jusqu’à ce que la personne puisse récupérer son compte, alors que le préjudice peut déjà avoir été important.
WhatsApp semble déjà connaître cette pratique et a adopté certaines mesures pour éviter le clonage de comptes. L’une d’entre elles est simple : le message d’activation du compte affiche désormais l’avertissement “Ne pas partager ce code”.
Fabio Assolini, analyste principal de la sécurité au Kaspersky Lab en France, appelle à l’attention avec des coups comme celui-ci. Pour augmenter la protection, le résultat est de permettre une authentification à deux facteurs de WhatsApp. “C’est un mot de passe que l’utilisateur crée et qui lui est demandé de temps en temps par l’application”, explique-t-il.
“Même si la victime communique le code d’activation, le criminel devra demander le mot de passe de double authentification ? cela sort déjà du contexte de l’annonce et la personne peut percevoir la fraude avant qu’il ne soit trop tard”, dit-il.
Pour activer l’authentification, ouvrez WhatsApp sur votre téléphone et suivez le chemin Paramètres Compte Confirmation en deux étapes. Profitez et activez la vérification en deux étapes des autres services que vous utilisez.