CloudSEK a décrit une nouvelle attaque visant les utilisateurs de WhatsApp. Celle-ci permet de s’emparer des comptes des victimes en un seul coup de téléphone.
La très populaire application de messagerie WhatsApp est une fois encore la cible de pirates. Alors que début avril, l’équipe d’Armorblox détectait une nouvelle attaque de phishing, cette fois, c’est l’entreprise spécialisée en cybersécurité CloudSEK qui tire la sonnette d’alarme par l’intermédiaire de son PDG, Rahul Sasi.
Si les attaques sont de plus en plus perfectionnées et difficiles à détecter, certains hackeurs font l’éloge de la simplicité. Selon CloudSEK, l'attaque qui vise l'application de Meta est relativement simple à mettre en place. « La méthode repose sur le service automatisé des opérateurs de téléphonie mobile pour transférer les appels vers un numéro de téléphone différent, et sur l'option de WhatsApp d'envoyer un code de vérification de mot de passe à usage unique (OTP) via un appel vocal. », détaille le site spécialisé en cybersécurité Bleeping Computer qui a effectué ses propres tests.
Ingénierie sociale
En pratique, les pirates appellent des utilisateurs pour les convaincre de composer un numéro débutant par * ou # et suivi du numéro 67 ou 405, afin de transférer l’appel. « Comme les fournisseurs de services du monde entier utilisent des numéros commençant par '67' ou ‘405', les victimes ont tendance à passer l'appel sans hésiter », explique Rahul Sasi.
Les plus crédules qui auraient le malheur de s’exécuter donnent alors le contrôle aux pirates et sont déconnectés de leurs comptes. Le hackeur reçoit un mot de passe à usage unique qui lui donne accès au compte. Il peut dès alors activer l’identification à deux facteurs (2FA) et le tour est joué. « Une fois que le pirate a accès au compte, il demande de l'argent aux contacts de la victime. De cette manière, le pirate escroque les contacts WhatsApp de la victime avant même que celle-ci ne se rende compte qu'elle a perdu le contrôle de son compte. », développe Rahul Sasi.