Dans un contexte de forte recrudescence des attaques informatiques depuis le début de la pandémie de Covid-19, le groupe Facebook vit actuellement des heures difficiles. Quelques jours à peine après la révélation par Business Insider d'un piratage qui a causé la fuite de données personnelles de 500 millions d'utilisateurs du célèbre réseau social, dont 20 millions de Français, c'est aujourd'hui la messagerie WhatsApp, propriété de Facebook, qui est la cible des hackers.
Une arnaque pour prendre possession de votre compte
Relayée le 1er avril par Which?, la plus large association de consommateurs britanniques, cette nouvelle arnaque a été imaginée dans un but précis : prendre possession de votre compte WhatsApp. Mais comment cela est-il possible ? Par la double identification prévue sur la messagerie, et justement censée protéger des piratages.
Comme l'explique Le Journal du Geek, premier média francophone à s'être emparé de cette actualité, le processus commence par un SMS d'alerte émanant de WhatsApp qui fournit à l'utilisateur un code de connexion, comme c'est parfois le cas pour d'autres messageries et réseaux sociaux avec l’authentification à deux facteurs.
C'est ensuite que les choses prennent une tournure inquiétante : après réception de ce SMS, un contact WhatsApp vous envoie un message pour vous dire que le code ne vous était en fait pas destiné :
Bonjour, désolé je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transférer s’il vous plaît ? C’est urgent.
Une arnaque qui se répand parmi les utilisateurs
Or, ce genre de manipulation est impossible, à moins de partager le même numéro de téléphone que votre interlocuteur. Ce dernier a en fait été lui aussi hacké, et vous subirez invariablement le même sort si vous décidez de communiquer le code reçu pour débloquer votre compte. Qui sera alors très probablement utilisé pour répéter l'opération sur un ou plusieurs de vos contacts.
Cette arnaque est d'autant plus dangereuse que plus d'utilisateurs mordent à l'hameçon, plus elle se diffusera vite sur le réseau social. On vous conseille donc de protéger au maximum votre compte, notamment en passant par la double vérification : Réglages > Compte > Vérification en deux étapes > Activer. Vous devrez alors sélectionner un code PIN à 6 chiffres puis indiquez votre adresse mail, ce qui vous permettra de limiter la possibilité de faille face à ce genre d'arnaque.