Hier soir, un message a été envoyé au groupe scolaire d’une école israélienne sur Watsapp. C’était le téléphone de T. qui avait changé de préfixe avec le +963, qui n’est autre que le préfixe de la Syrie.
Quelques minutes plus tard, tout était clair sur ce qui s’était passé, mais à ce moment-là, le nom du groupe Watsap avait déjà changé tout seul. Le pirate informatique a modifié le nom de groupe par le nom du virus.
Les messages en arabe ont commencé à circuler à un rythme rapide et la peur chez les parents a augmenté. Ido Naor, chercheur principal chez Kaspersky Lab et également membre du groupe Watsapp a ouvert une enquête et découvert que, dans le cadre d’une tentative de contrôle des numéros de téléphone pour la collecte d’informations, le hacker avait réussi à reprendre le compte de l’un des membres du groupe et à envoyer des messages en son nom à des contacts et autres groupes.
Alors, comment le compte est-il volé ?
L’attaquant télécharge l’application Watsapp sur un téléphone fictif et déclare que votre numéro est le sien.
La victime reçoit un message SMS faisant partie du processus de vérification en deux étapes, conçu pour empêcher le détournement de compte. En même temps, la hacker envoie un message à la victime et le convainc de lui envoyer les six chiffres secrets du message ou de cliquer sur le lien dans le message.
Bien que le message SMS indique clairement l’avertissement « Ne partagez le code avec personne », dans la pratique, de nombreux utilisateurs en sont victimes et partagent le code avec le hacker.
Après avoir reçu le code, le pirate informatique entre les six chiffres de son téléphone fictif et prend le contrôle intégral du compte Whatssapp de la victime. La prise de contrôle est terminée.
Selon Naor, il ne s’agit ni d’un virus, ni d’un cheval de Troie, mais d’une méthode appelée «ingénierie sociale», qui consiste à duper la victime pour la persuader d’obéir à la demande de l’agresseur afin de mener une action non consciente de ses conséquences.
« Après avoir repris le compte de T. sur les réseaux sociaux, l’assaillant a continué à contacter tous les membres du groupe », explique Naor. « Dans une telle situation, lorsqu’une victime tombe dans un groupe, le truc est d’arrêter le flux. »
Étant donné que dans de nombreux cas, l’attaquant ne modifie pas le nom du compte, son renvoi semblera être le visage innocent d’un ami ou de l’un des contacts, ce qui augmente la probabilité de répondre à sa demande.
Et le problème ne s’arrête pas là. D’après un examen mené par Naor, il s’est avéré qu’il n’existe actuellement aucun moyen de reprendre le contrôle du compte détourné. Ce qui signifie que l’attaquant aura accès à tous les détails du compte Whatsapp, comme les messages et les contacts, et pourra communiquer sans être dérangé avec vos contacts, sous l’identité de vous même !
L’enquête montre également qu’en cas de piratage de compte, il est impossible de les récupérer. Le titulaire du compte d’origine peut ouvrir un nouveau compte Wathsapp sans tous les groupes dont il était membre, mais les détails du compte, avec tout ce que cela implique, restent en la possession du hacker.
D’autres exemples de détournements de banques ont été identifiés en Israël et en Europe au cours de la semaine dernière, et des forums locaux ont répondu à des demandes d’aide.
Si vous recevez un SMS contenant un code de vérification (comme indiqué dans l’illustration ci-dessus), ne l’envoyez à personne et ignorer la demande. Le code perdra rapidement sa valeur et le pirate informatique disparaîtra. Donc, la solution est simple: ignoré!
