Accueil High-Tech Les pirates peuvent désormais voler les comptes Whatsapp en utilisant le transfert...

Les pirates peuvent désormais voler les comptes Whatsapp en utilisant le transfert d’appel – comment cela fonctionne-t-il ?

137
0

Les acteurs malveillants de la menace peuvent désormais prendre le contrôle de votre compte WhatsApp en utilisant une technique de piratage appelée transfert d’appel. Cette méthode n’est pas forcément la plus simple car elle nécessite une réactivité rapide et des compétences sociales de la part des acteurs de la menace.

Cependant, pour les hackers compétents et expérimentés, cela peut aussi signifier prendre le contrôle du compte d’un utilisateur en quelques minutes seulement.

Il existe une faille qui permet aux acteurs malveillants de prendre le contrôle du compte d’un utilisateur sans méfiance et de lire ses messages privés ainsi que sa liste de contacts.

Le transfert d’appel de WhatsApp : comment cela fonctionne-t-il ?

WhatsApp, l’application de messagerie instantanée de Meta, présente une faille qui permet aux acteurs malveillants de prendre le contrôle du compte de n’importe quel utilisateur.

Le transfert d’appel, la technique qui peut être utilisée, fait appel à une fonction automatique fournie par les opérateurs mobiles qui redirige les appels entrants vers un numéro de téléphone différent, ainsi qu’à une option fournie par WhatsApp pour transmettre un code de vérification pour un mot de passe à usage unique (OTP) par un appel vocal.

Le fondateur et PDG de l’entreprise de cybersécurité cloudSEK, Rahul Sasi, a également confirmé que le transfert d’appel est un succès lorsqu’il s’agit de violer le compte d’une personne dans l’application de messagerie. Sasi a donné quelques précisions sur cette méthode, indiquant qu’elle est utilisée pour pirater des comptes WhatsApp.

Il ajoute que l’acteur malveillant doit d’abord persuader la victime de passer un appel vers un numéro qui commence par un code d’interface homme-machine (IHM) mis en place par l’opérateur cellulaire pour faciliter le transfert d’appel.

Lire aussi :  Un tiers des applications Apple et Google sont obsolètes - Que peut-il leur arriver ?

Selon Bleeping Computer, Rahul Sasi a déclaré : « Tout d’abord, vous recevez un appel de l’attaquant, qui vous convaincra de passer un appel vers les numéros suivants : **67* ou *405*. En quelques minutes, votre WhatsApp serait déconnecté, et les attaquants obtiendraient le contrôle total de votre compte. »

Le premier caractère de ces codes est soit une étoile (*), soit un dièse (#). Ils ne sont pas difficiles à localiser et, d’après les tests effectués, la majorité des principaux opérateurs de réseaux mobiles les prennent en charge.

Sur certains opérateurs cellulaires, un code MMI particulier peut soit rediriger tous les appels vers un terminal vers un numéro différent, soit rediriger les appels qui arrivent lorsque la ligne est occupée ou qu’il n’y a pas de réception.

Si les pirates parviennent à convaincre la victime de rediriger les appels vers son numéro, l’acteur malveillant commencera la procédure d’enregistrement WhatsApp sur son propre appareil, en sélectionnant l’option qui lui permet de recevoir le mot de passe à usage unique (OTP) par appel vocal.

Après avoir obtenu l’OTP, l’utilisateur malveillant peut enregistrer le compte WhatsApp de la victime sur son propre appareil et activer l’authentification à deux facteurs (2FA), qui interdit aux propriétaires légitimes du compte d’y avoir à nouveau accès.

Lire aussi: Reprise des crypto-monnaies : Terra lance LUNA 2.0 avec un démarrage en trombe

Lire aussi :  Apple se lance dans les bouteilles d'eau intelligentes et ajoute deux nouveaux produits HidrateSpark

Comment prévenir le piratage des appels

Le transfert d’appel n’est qu’une des nombreuses façons dont les acteurs malveillants peuvent s’introduire dans le téléphone de quelqu’un. Cependant, il existe également l’échange de cartes SIM, ainsi que les courriels et les SMS de phishing comme méthodes d’attaque.

En outre, de nos jours, les acteurs de la menace utilisent les réseaux Wi-Fi publics. Ils peuvent créer de faux réseaux Wi-Fi pour attirer les utilisateurs qui ont besoin d’une connexion Internet. Lorsque les victimes se connectent via leur réseau, elles sont dirigées vers des sites fictifs qui les aident à lancer une attaque.

Selon MUO, il est fortement recommandé aux utilisateurs de ne pas se connecter à un réseau Wi-Fi pour éviter le piratage. Il est également conseillé aux utilisateurs de désactiver les hotspots dans les lieux bondés.

En ce qui concerne la stratégie de transfert d’appel, il est conseillé aux utilisateurs de ne pas autoriser l’accès d’un appelant inconnu. En outre, il est utile de rappeler que l’authentification à deux facteurs peut aider les utilisateurs à ajouter une couche supplémentaire de protection et de sécurité. Cependant, dans ce cas, les utilisateurs doivent l’utiliser judicieusement à leur avantage au lieu de permettre à cet outil de lancer un piratage de leurs appareils.

Article connexe: Des forums de cybercriminels russes achètent et vendent des identifiants VPN d’universités américaines comme si de rien n’était – les vendeurs demandent même des dons

Article précédent10 choses que nous avons apprises du Grand Prix de Monaco 2022
Article suivantTikTok teste le Clear Mode – Qu’est-ce que c’est ?
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.