Alerte de sécurité : nouvelles attaques numériques ciblant les utilisateurs de WhatsApp via la tromperie du « lien des appareils »

Des spécialistes en cybersécurité ont révélé une nouvelle vague d’attaques numériques ciblant les utilisateurs de l’application WhatsApp, sans avoir besoin de pirater le système de chiffrement de bout en bout sur lequel l’application repose. Ces attaques s’appuient sur une exploitation intelligente de fonctionnalités légitimes au sein de la plateforme, notamment la fonction « Appareils liés », ce qui fait que l’utilisateur lui-même devient partie prenante du piratage sans s’en rendre compte.

Mécanisme du piratage
Selon des chercheurs de la société Avast spécialisée en sécurité informatique, la nouvelle attaque est connue sous le nom de GhostPairing. Cette méthode consiste à tromper l’utilisateur pour qu’il lie son compte WhatsApp à un appareil externe contrôlé par l’attaquant. Une fois la liaison effectuée, le pirate obtient des droits complets lui permettant de consulter les messages privés, les photos, les vidéos, les notes vocales, comme s’il était le propriétaire légitime du compte.

Début de la tromperie
Le processus commence généralement par un message reçu par la victime d’une source apparemment fiable, contenant souvent un lien prétendant afficher une image ou un contenu attrayant. En cliquant sur le lien, l’utilisateur est redirigé vers une fausse page de connexion imitant l’interface de « Facebook », où il est invité à saisir son numéro de téléphone sous prétexte de vérification ou d’accès au contenu.

L’étape la plus dangereuse
Au lieu d’afficher le contenu promis, la page factice exploite la fonction « Appareils liés » de WhatsApp, en affichant un code que l’utilisateur doit saisir dans l’application. Une fois cette étape réalisée, le compte est lié à l’appareil de l’attaquant à l’insu de la victime, sans besoin de mot de passe ou d’autres identifiants.
Après avoir pris le contrôle du compte, le pirate exploite la confiance des contacts de la victime pour envoyer des messages frauduleux similaires, contribuant ainsi à étendre la portée de l’attaque et à pirater d’autres comptes de manière rapide et en chaîne.

Avertissement des experts
Dans ce contexte, Louis Corons, expert en cybersécurité chez Avast, a expliqué que ce type d’attaque reflète une évolution claire des méthodes de cybercriminalité. Il a déclaré que « les escrocs ne se concentrent plus uniquement sur le piratage des systèmes techniques, mais s’appuient de plus en plus sur l’exploitation de la confiance des utilisateurs et les incitent à accorder eux-mêmes les autorisations ».
Corons a ajouté que les attaquants utilisent des outils familiers aux utilisateurs, tels que les codes QR et les demandes de liaison d’appareils, qui semblent être des procédures routinières, mais qui peuvent être utilisées pour ouvrir des failles de sécurité graves.

Mesures préventives pour protéger le compte
Avast a appelé les utilisateurs de WhatsApp à vérifier régulièrement la liste des appareils liés à leurs comptes, en accédant aux paramètres de l’application puis à la section « Appareils liés », et à supprimer immédiatement tout appareil inconnu. Elle a également insisté sur la nécessité d’ignorer les liens suspects et de ne pas saisir de codes ou de données sur des pages non fiables.

Résumé et dernier avertissement
Corons a conclu en soulignant que l’évolution rapide des méthodes de fraude numérique oblige les entreprises technologiques à revoir les mécanismes d’authentification et de vérification, de sorte qu’ils ne reposent pas uniquement sur la bonne foi de l’utilisateur, mais prennent également en compte la possibilité qu’il soit trompé pour effectuer des actions qui pourraient transformer la confiance dans les technologies modernes en une faille de sécurité exploitable.