Dans l’univers en perpétuel mouvement de la cybersécurité, une technique d’attaque innovante appelée GhostPairing vise les utilisateurs de WhatsApp par le biais de ruses d’ingénierie sociale sophistiquées. Détectée par les spécialistes de Gen, cette opération permet aux pirates de s’emparer entièrement d’un compte WhatsApp sans dérober de mot de passe, capter de SMS ou manipuler une carte SIM. Elle s’appuie en réalité sur les outils officiels de connexion multi-appareils de WhatsApp pour installer un dispositif “fantôme” discret, piloté par l’attaquant.

Le mécanisme de GhostPairing

Tout commence par un message anodin venant d’un contact fiable, du style “Hé, j’ai vu ta photo !” suivi d’un lien. Ce lien mène à une page web contrefaite qui simule un affichage de photos Facebook. Elle incite l’utilisateur à “confirmer” son identité pour voir le contenu, activant ainsi la procédure de liaison de WhatsApp.

On distingue deux approches principales :

• Version avec code QR : La page truquée présente un code QR que la victime balaie via l’option “Appareils liés” de WhatsApp. Cela connecte le navigateur de l’attaquant comme un appareil supplémentaire, mais cette variante est moins fréquente car elle exige un appareil distinct pour le balayage.

• Version avec code chiffré : Plus accessible et courante, elle sollicite le numéro de téléphone de la victime. Le site transfère la demande vers le serveur authentique de WhatsApp, produisant un code de liaison. La victime est alors guidée pour taper ce code dans son appli WhatsApp afin de “valider”, octroyant sans le savoir l’accès à l’attaquant via son navigateur.

Dès la connexion établie, le pirate accède librement aux échanges, fichiers multimédias, liste de contacts et bien d’autres éléments. Le compte piraté peut ensuite relayer l’attaque en diffusant des leurres identiques aux proches de la victime, générant un effet domino dans les groupes familiaux ou les conversations de confiance.

Les faiblesses essentielles et leurs conséquences

GhostPairing profite des options de conception natives de la fonction multi-appareils de WhatsApp. Les codes de liaison imitent des demandes de validation habituelles, endormant la vigilance des utilisateurs. Ces appareils connectés persistent sans limite de temps sauf si on les supprime manuellement, et leur traçabilité est faible – aucun renseignement sur le navigateur, la position géographique ou l’origine d’un site douteux.

Pour les individus, les dangers sont sérieux : les intrus peuvent surveiller les discussions, se faire passer pour la victime, propager des pourriels ou extraire des infos pour des fraudes ultérieures comme le chantage ou la fabrication de deepfakes. L’appareil principal restant opérationnel sans anomalie visible, les victimes ignorent souvent l’intrusion. Sur un plan plus large, cela illustre comment des outils légitimes peuvent être pervertis, risquant d’encourager des assauts comparables sur d’autres services offrant des connexions facilitées.

Repérée d’abord en Tchéquie avec des messages en tchèque, cette campagne emploie des ressources recyclables telles que des domaines (comme photobox.life) et des patrons prêts à l’emploi, signe d’un ensemble modulable pour toute langue ou zone géographique.

Stratégies de défense et conseils pratiques

Pour contrer GhostPairing, il est crucial d’adopter des réflexes préventifs :

• Contrôlez périodiquement et débranchez les appareils non reconnus dans les Réglages WhatsApp > Appareils liés.

• Ne cliquez pas sur des liens douteux ni ne saisissez de codes issus de sites web – lancez les liaisons exclusivement depuis l’application.

• Activez l’authentification à deux facteurs pour une barrière supplémentaire.

• Informez votre entourage sur ces pièges pour interrompre la diffusion.

Des plateformes comme WhatsApp pourraient améliorer leur protection en intégrant des alertes plus explicites lors des liaisons, en détaillant les appareils, en limitant les essais de connexion et en annulant automatiquement les sessions suspectes.

Réflexions finales

GhostPairing nous alerte sur le fait que même les messageries sécurisées comme WhatsApp restent vulnérables aux manipulations psychologiques. En fusionnant des mécanismes officiels avec de la duperie, les assaillants sécurisent un accès durable sans grands efforts techniques. La prudence et la connaissance sont primordiales dans ce monde connecté.

Partagez cet article avec vos contacts pour les aider à se protéger : ensemble, en diffusant ces informations, nous renforçons notre défense collective contre ces menaces invisibles !

Partager

Pour des analyses détaillées sur les risques cybersécuritaires émergents et des perspectives en informatique, inscrivez-vous à notre newsletter sur insights.computis.ch. Ne passez pas à côté – sécurisez votre quotidien numérique sans attendre !