il y a 1 day
4
Publicité, votre contenu continue ci-dessous
Publié le 20/12/25 à 10h00
Nos réseaux :
Suivez-nous
2
Les pirates ciblent WhatsApp en utilisant une fonctionnalité légitime de l'application : la liaison d'appareils. Gen Digital, qui n'est autre que la maison mère des antivirus Norton, Avast et AVG, nous en dit plus sur cette campagne malveillante appelée GhostPairing.
WhatsApp est une messagerie instantanée gratuite et sécurisée qui vous permet de garder le contact avec tous vos amis ou votre famille, vous pouvez la télécharger et l'installer sur toutes les plateformes.
- Licence : Licence gratuite
- Auteur : WhatsApp
- Systèmes d'exploitation : Windows 10 / 11, macOS, Service en ligne, Android, iOS iPhone
- Catégorie : Communication
Le GhostPairing est une technique d'hameçonnage quelque peu différente. Tout commence par un message sur WhatsApp qui provient d'un contact que la victime connaît. Sauf que voilà, ce contact a été piraté et prétend avoir trouvé une photo de la victime sur Internet. Un lien est alors présent pour consulter la soi-disant image.
Le GhostPairing, une attaque qui cible WhatsApp
© Shutterstock
Publicité, votre contenu continue ci-dessous
Publicité
L'aperçu du lien fait même apparaître une page Facebook pour renforcer sa véracité. Mais en réalité, c'est une copie de la page du réseau social qui imite son interface.
En cliquant, la victime doit "vérifier" son compte pour accéder à la fameuse photo d'elle. Le faux site demande alors son numéro de téléphone pour reçevoir un code à entrer.
Quand le numéro de téléphone est transmis, le pirate lance une connexion à WhatsApp. Un vrai code de vérification est alors envoyé sur le smartphone de la victime. Vous avez compris la suite, le site frauduleux demande ce code pour soi-disant se connecter.
Si la victime le saisit, l'information est récupérée par le pirate, qui peut l'utiliser pour finaliser la liaison d'un nouvel appareil au compte WhatsApp de la victime.
Quand le pirate a la main sur le compte, il peut alors accéder à toutes les conversations. Il lui est aussi possible d'envoyer des messages à la place de la victime pour propager la menace auprès de ses contacts et collecter encore plus de données sensibles.
Cette technique n'est pas nouvelle, mais elle repose sur la psychologie humaine. Une victime reçoit un message d'un contact de confiance et part du principe que jamais un ami ne lui enverrait de lien malveillant. Ensuite, c'est de l'hameçonnage pur et simple.
Une particularité de GhostPairing, c'est que l'attaque s'adapte au fonctionnement de WhatsApp. Les pirates ajoutent une étape d'interception du code de vérification via une page faussée pour connecter un nouvel appareil.
Rappelons que l'attaque est incohérente. En situation normale, il ne faut pas entrer un code WhatsApp pour accéder à un contenu Facebook. Les pirates comptent donc sur l'inattention de leur cible pour que cette erreur passe inaperçue avec l'urgence de consulter une photo d'elle.
Pour éviter de tomber dans le piège, la méfiance est la meilleure protection. Face à un message suspect, même d'un proche, ne cliquez pas sur le lien.
Tentez d'abord de contacter la personne par un autre moyen comme un appel téléphonique ou toute autre application de messagerie. Si le contact est juste une vague connaissance, l'ignorer est la meilleure solution.
Et puis, aucun code de connexion ne pas doit être entré sur un site dont l'URL est suspecte mais surtout via un lien reçu par un tiers.
Si vous avez peur que votre compte WhatsApp ait été compromis, il suffit de vous rendre dans les paramètres pour vérifier les appareils connectés au compte. Révoquez ensuite les accès qui vous paraissent suspects.
Publicité, votre contenu continue ci-dessous
Publicité
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques
Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.
