Hier soir, un message a Ă©tĂ© envoyĂ© au groupe scolaire d’une Ă©cole israĂ©lienne sur Watsapp. C’Ă©tait le tĂ©lĂ©phone de T. qui avait changĂ© de prĂ©fixe avec le +963, qui n’est autre que le prĂ©fixe de la Syrie.

Quelques minutes plus tard, tout Ă©tait clair sur ce qui s’Ă©tait passĂ©, mais Ă  ce moment-lĂ , le nom du groupe Watsap avait dĂ©jĂ  changĂ© tout seul. Le pirate informatique a modifiĂ© le nom de groupe par le nom du virus.

Soyez le premier informé - Rejoignez notre page Facebook.

Le site du Kiff : Tout ce que vous ne savez pas sur les avantages en Israel et ses découvertes, rendez vous sur Rak Be Israel !

Les messages en arabe ont commencĂ© Ă  circuler Ă  un rythme rapide et la peur chez les parents a augmentĂ©. Ido Naor, chercheur principal chez Kaspersky Lab et Ă©galement membre du groupe Watsapp a ouvert une enquĂȘte et dĂ©couvert que, dans le cadre d’une tentative de contrĂŽle des numĂ©ros de tĂ©lĂ©phone pour la collecte d’informations, le hacker avait rĂ©ussi Ă  reprendre le compte de l’un des membres du groupe et Ă  envoyer des messages en son nom Ă  des contacts et autres groupes.

Alors, comment le compte est-il volé ?

L’attaquant tĂ©lĂ©charge l’application Watsapp sur un tĂ©lĂ©phone fictif et dĂ©clare que votre numĂ©ro est le sien.

La victime reçoit un message SMS faisant partie du processus de vĂ©rification en deux Ă©tapes, conçu pour empĂȘcher le dĂ©tournement de compte. En mĂȘme temps, la hacker envoie un message Ă  la victime et le convainc de lui envoyer les six chiffres secrets du message ou de cliquer sur le lien dans le message.

Bien que le message SMS indique clairement l’avertissement « Ne partagez le code avec personne », dans la pratique, de nombreux utilisateurs en sont victimes et partagent le code avec le hacker.

AprÚs avoir reçu le code, le pirate informatique entre les six chiffres de son téléphone fictif et prend le contrÎle intégral du compte Whatssapp de la victime. La prise de contrÎle est terminée.

Selon Naor, il ne s’agit ni d’un virus, ni d’un cheval de Troie, mais d’une mĂ©thode appelĂ©e «ingĂ©nierie sociale», qui consiste Ă  duper la victime pour la persuader d’obĂ©ir Ă  la demande de l’agresseur afin de mener une action non consciente de ses consĂ©quences.

« AprĂšs avoir repris le compte de T. sur les rĂ©seaux sociaux, l’assaillant a continuĂ© Ă  contacter tous les membres du groupe », explique Naor. « Dans une telle situation, lorsqu’une victime tombe dans un groupe, le truc est d’arrĂȘter le flux. »

Étant donnĂ© que dans de nombreux cas, l’attaquant ne modifie pas le nom du compte, son renvoi semblera ĂȘtre le visage innocent d’un ami ou de l’un des contacts, ce qui augmente la probabilitĂ© de rĂ©pondre Ă  sa demande.

Et le problĂšme ne s’arrĂȘte pas lĂ . D’aprĂšs un examen menĂ© par Naor, il s’est avĂ©rĂ© qu’il n’existe actuellement aucun moyen de reprendre le contrĂŽle du compte dĂ©tournĂ©. Ce qui signifie que l’attaquant aura accĂšs Ă  tous les dĂ©tails du compte Whatsapp, comme les messages et les contacts, et pourra communiquer sans ĂȘtre dĂ©rangĂ© avec vos contacts, sous l’identitĂ© de vous mĂȘme !

L’enquĂȘte montre Ă©galement qu’en cas de piratage de compte, il est impossible de les rĂ©cupĂ©rer. Le titulaire du compte d’origine peut ouvrir un nouveau compte Wathsapp sans tous les groupes dont il Ă©tait membre, mais les dĂ©tails du compte, avec tout ce que cela implique, restent en la possession du hacker.

D’autres exemples de dĂ©tournements de banques ont Ă©tĂ© identifiĂ©s en IsraĂ«l et en Europe au cours de la semaine derniĂšre, et des forums locaux ont rĂ©pondu Ă  des demandes d’aide.

Si vous recevez un SMS contenant un code de vĂ©rification (comme indiquĂ© dans l’illustration ci-dessus), ne l’envoyez Ă  personne et ignorer la demande. Le code perdra rapidement sa valeur et le pirate informatique disparaĂźtra. Donc, la solution est simple: ignorĂ©!

âŁïžÂ SOUTENEZ L'EQUIPE D'INFOS-ISRAEL.NEWSÂ âŁïž

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.