Après Facebook, WhatsApp victime d'une vaste opération de piratage

technologies
Whatsapp 08 avril 2021
©Jérome Comin / Nc la 1ere

Quatre jours après la fuite de données de 533 millions d’utilisateurs de Facebook, l'application de messagerie instantanée est, elle aussi, touchée par une campagne d’arnaques. La mairie de Nouméa interpelle les utilisateurs face aux tentatives d'escroqueries sur les réseaux sociaux. 

"Désolé, je t'ai envoyé un SMS à six chiffres par erreur, tu peux me l'envoyer ?" Attention, si vous recevez ce message sur WhatsApp, ne répondez pas. La messagerie instantanée est victime une opération mondiale de piratage, qui vise à prendre la main sur les comptes des utilisateurs, grâce à l’envoi d’un message frauduleux. Cette arnaque, qui a débuté à la fin du mois de mars, a été repérée par le magazine britannique Which ? (en anglais), spécialisé dans la défense des consommateurs.

Mettre en place la "Vérification en deux étapes"

L'opération de piratage est bien rodée. Elle débute avec la réception d'un code de connexion pour une authentification à deux facteurs. Si vous le recevez sans l'avoir réclamé, il ne faut surtout pas répondre, ni cliquer sur le lien inséré dans le message.

Capture écran d'un message de piratage envoyé sur Whatsapp.
Capture écran d'un message de piratage envoyé sur Whatsapp. ©@DR

À la suite de ce premier SMS, un second est envoyé cette fois-ci, par un contact présent dans la liste du téléphone que les pirates tentent de hacker. Voici le message : "Désolé, je t'ai envoyé un code à 6 chiffres par SMS par erreur, peux-tu me le transférer s'il te plaît ? C'est urgent". 

Un SMS auquel il ne faut surtout pas répondre, car son envoi signifie que le contact a été hacké et que votre compte le sera aussi. Il faut plutôt penser à activer l’authentification à deux facteurs sur WhatsApp. Pour ce faire, il faut se rendre dans les réglages de l’application, puis dans "Compte" et cliquer sur "Vérification en deux étapes". Il ne reste plus qu’à l’activer en créant un code PIN puis en ajoutant une adresse mail.

533 millions d’utilisateurs de Facebook touchés début avril

Cette vaste campagne de piratage intervient quelques jours seulement après une large fuite de données de 533 millions d’utilisateurs de Facebook à travers le monde, révélée samedi 3 avril. Elle concernait près de 20 millions de Français. Des informations rendues publiques, qui contiennent notamment des numéros de téléphone et des adresses email. 

Pour être informé sur les utilisateurs dont les données ont été révélées, rendez-vous sur le site HaveIBeenPwned. Il suffit d'entrer dans la barre de recherche du site, son numéro de téléphone au format international avec l'indicatif "+33" à la place du zéro initial. L'opération est également possible en saisissant son adresse mail.

La mairie de Nouméa alerte sur des piratages

La Ville de Nouméa précise d’ailleurs que de faux profils aux noms de personnalités publiques, incitent leurs interlocuteurs sur les réseaux sociaux, à s’inscrire pour l’obtention d’une bourse subventionnée par un établissement dénommé "BNI financement". Une opération pour laquelle des documents falsifiés sont envoyés. Ils "utilisent la signature du maire, le logo de l’État et de la ville", précisent les services de la mairie. 

Les Calédoniens sont appelés à faire preuve de vigilance, à ne pas communiquer d’informations personnelles et à bloquer ou signaler tout compte frauduleux à la police nationale. 

 

Les Outre-mer en continu
Accéder au live