Les pirates ont encore frappé! Oui! Le système de messagerie Whatsapp est victime des exactions d’arnaqueurs. Leur stratégie de camouflage consiste à se prendre pour Whatsapp en utilisant son logo sur leur compte. Leur but est de se rendre crédible aux yeux des utilisateurs pour que ces derniers transmettent volontairement leurs codes de vérification.
Leur canal de communication utilisé n’est pas la messagerie utilisée par Whatsapp même. Pour communiquer avec les utilisateurs, ils utilisent les réseaux sociaux (Twitter) ou le blog officiel de Whatsapp au lieu d’utiliser l’application de messagerie.
Ce changement de canal de communication a contribué à leur démantèlement. Il a fallu qu’un utilisateur de tweeter en la personne de Dario Navarro de nationalité espagnole signale dans un tweet les exactions d’un escroc qui en prétextant une opération de vérification de l’identité des utilisateurs demandent à ces derniers d’envoyer leur code de vérification à 6 chiffres.
Ce code est celui envoyé par SMS aux utilisateurs et qui assure la sécurité des comptes d’utilisateurs de whatsapp contre les tentatives de piratage. WABetaInfo tracker de fonctionnalités Whatsapp a repéré ce tweet et donné le signal d’alerte.
La demande des codes de vérification et des informations personnelles ne peut jamais provenir de Whatsapp.
Conscients du fait que les utilisateurs sont des proies faciles de ces escrocs, WaBetaInfo montre la conduite à tenir pour ne pas tomber dans leurs pièges. Il faut savoir que Whatsapp appartenant à Facebook, en principe n’envoie pas de message aux utilisateurs et ne demande pas de données encore moins des codes de vérification. Whatsapp donne la ferme interdiction aux utilisateurs de partager leur code de vérification sur son site. Dans l’une de ses sections FAQ, la société donne le conseil suivant : « Si quelqu’un essaie de reprendre votre compte, il a besoin du code de vérification SMS envoyé à votre numéro de téléphone pour le faire. Ce code est indispensable pour réussir à détourner un compte Whatsapp ».
En cas de partage de code de vérification par inadvertance avec un autre utilisateur, il est possible de récupérer son compte volé en revérifiant son numéro de téléphone.
Des arnaques pareilles ne sont plus étranges car en 2018 des alertes de piratage ont été signalées. Le confinement lié à la pandémie à Covid-19 ayant occasionné l’utilisation accrue des réseaux sociaux, les pirates ont profité de la situation. En prenant le visage d’ami, il devient facile pour eux d’obtenir le précieux code à 6 chiffres pour voler des comptes whatsapp.
La menace des vols de données est permanente. L’urgence d’être suffisamment avisé au sujet de la sécurité des données avant d’utiliser toute technologie de l’information et de la communication s’impose. De même Whatsapp doit prendre des dispositions pour sécuriser davantage les comptes de ses utilisateurs et mettre fin à la prolifération des détournements de comptes.