Les pirates peuvent utiliser des répondeurs dans leurs actions lorsque le propriétaire du téléphone est à l’étranger.
Selon le chercheur en sécurité de l’information, les pirates peuvent détourner un compte Whatsapp en utilisant le répondeur. Adobe Stock / AOP
Les pirates peuvent prendre votre compte Whatsapp pendant que vous dormez, prévient un chercheur spécialisé dans la sécurité de l’information Zouk Avraham.
Avraham a ouvert les méthodes des pirates sur son compte Twitter et alerte les personnes qui ont un répondeur en cours d’utilisation. Les pirates utilisent le répondeur pour aider à pirater Whatsapp.
Tout d’abord, le pirate tentera de se connecter à votre compte Whatsapp sans mot de passe. Whatsapp propose d’abord un code de sécurité à envoyer par SMS au numéro que vous avez enregistré dans votre compte Whatsapp. Cependant, le pirate peut appuyer sur l’option « le message texte n’est pas arrivé » et demander un code de sécurité par téléphone.
Dans ce cas, Whatsapp appelle automatiquement votre numéro. Cependant, parce que vous dormez, vous ne répondez pas au téléphone et l’appel est dirigé vers le répondeur, où un message est laissé avec le code de sécurité.
– Ensuite, les attaquants vérifient vos messages vocaux simplement pour essayer le code PIN par défaut. Avec de nombreux opérateurs téléphoniques, le code par défaut est les quatre derniers chiffres du numéro de téléphone, écrit Avraham.
Si le code PIN du répondeur n’a pas été modifié par rapport à celui d’origine, le pirate peut écouter les messages sur le répondeur et obtenir le code de sécurité Whatsapp à partir de là.
– Après s’être connecté à votre compte Whatsapp, ils ont mis en place une nouvelle authentification en deux étapes, et vous ne pouvez plus accéder à nouveau à votre compte, explique Avraham.
Lorsque l’utilisateur remarque que son compte a été piraté, il doit contacter Whatsapp pour restaurer le compte d’utilisateur. Selon Avraham, le processus prend plusieurs jours.
– Au cours de celles-ci, les pirates informatiques demandent de l’argent à partir de vos informations de contact ou propagent des logiciels malveillants.
Avraham exhorte les utilisateurs de Whatsapp à changer les codes PIN de leurs répondeurs, afin qu’il ne soit pas possible pour les pirates d’écouter les messages laissés sur le répondeur. De plus, une authentification en deux étapes devrait être implémentée dans Whatsapp.