Si votre téléphone portable sonne en pleine nuit, il vaudrait mieux répondre. Il pourrait s'agir d'une tentative de piratage de votre compte WhatsApp. Le Centre national de cybersécurité (NCSC) met en garde dans un article sur son site Internet.
De nombreuses personnes ont signalé avoir reçu des appels de numéros différents sur leur téléphone portable pendant la nuit. L'accès à leur compte WhatsApp a ensuite été bloqué et leurs contacts respectifs ont pu constater des activités étranges sur le compte devenu piraté.
Via la messagerie vocale
Des tests effectués par le bureau fédéral ont montré comment les pirates ont procédé. Ils ont d'abord fait passer le numéro de la victime pour le leur sur WhatsApp. Ils ont ainsi pu faire une demande de réinitialisation du compte, avant de recevoir un code PIN par mail ou par appel téléphonique.
Si vous ne relevez pas vos mails ou que vous recevez un tel appel et que vous ne décrochez pas, celui-ci atterrit sur le répondeur de l'opérateur de téléphonie mobile. Les pirates utilisent ensuite le code lu sur le répondeur pour accéder au compte WhatsApp et mettent en place une authentification à deux facteurs afin de rendre plus difficile la récupération du compte. Selon le NCSC, l'attaque est sophistiquée et montre que les pirates utilisent tous les moyens possibles. «De nombreux utilisateurs n'ont jamais changé le mot de passe après l'installation», explique le NCSC. Concrètement, cela signifie qu'un mot de passe standard est encore enregistré. C'est précisément ce que les pirates exploitent pour accéder ainsi au code vocal de l'ordinateur.
L'Office fédéral part du principe que les attaquants recherchent de manière automatisée des boîtes vocales mal sécurisées. Il ne s'agit pas d'attaques ciblées sur des personnes précises. «De telles attaques sont facilitées par les jeux de données existants sur Internet ou le Darknet», explique Manuela Sonderegger, responsable des médias au NCSC.
Forte augmentation
Le point faible n'est donc pas Whatsapp, mais le répondeur téléphonique. La méthode la plus efficace pour éviter de telles attaques consiste donc à ne pas utiliser de mots de passe standard. L'arnaque n'est d'ailleurs pas tout à fait nouvelle: il y a deux ans déjà, le NCSC avait fait état de cas similaires. «Mais actuellement, nous recevons de plus en plus de messages à ce sujet», explique l'office fédéral.
Si votre compte a été détourné, il est possible de le récupérer en se connectant à nouveau. Whatsapp fournit des instructions à ce sujet ici. En principe, il convient de traiter un code de vérification comme un mot de passe. L'activation de l'authentification à deux facteurs offre une protection supplémentaire.
Le NCSC ne recueille pas de chiffres détaillés sur ces arnaques, mais il est toutefois possible d'observer que les piratages de réseaux sociaux (y compris Facebook, Instagram, Linkedin et autres) ont augmenté ces dernières années. Alors que 14 cas avaient été signalés en 2020, il y en avait 199 en 2022. Selon le NCSC, il y a eu 154 signalements en 2023 (état au 18.8.2023).
Tobias Bolzern