Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

CTM360 Exposes a Global WhatsApp Hijacking Campaign: HackOnChat

3 minute de lecture

Mis à jour :

Campagne Mondiale de Piratage de Comptes WhatsApp : HackOnChat

Une campagne d’envergure mondiale, nommée HackOnChat, cible les utilisateurs de WhatsApp en exploitant des portails d’authentification frauduleux et des pages d’usurpation d’identité. Les cybercriminels utilisent des tactiques d’ingénierie sociale pour inciter les victimes à compromettre leurs comptes.

Méthodes d’Attaque :

  • Détournement de Session (Session Hijacking) : Exploitation de la fonctionnalité des appareils connectés pour prendre le contrôle de sessions WhatsApp Web actives.
  • Prise de Contrôle de Compte (Account Takeover) : Tromper les victimes pour qu’elles divulguent leurs clés d’authentification, accordant ainsi aux attaquants un contrôle total de leur compte.

Les attaquants diffusent des liens malveillants via de faux alertes de sécurité, des interfaces imitant WhatsApp Web et des messages d’invitation de groupe usurpés. Ces sites sont optimisés pour une portée mondiale, offrant un support multilingue et un sélecteur de code pays.

Une fois le contrôle d’un compte WhatsApp obtenu, les cybercriminels l’utilisent pour contacter les contacts de la victime, demandant de l’argent ou des informations sensibles. Ils peuvent également voler des données personnelles, financières ou privées pour des fraudes, des usurpations d’identité ou des extorsions. Les comptes compromis servent également à envoyer des messages de phishing aux contacts, propageant ainsi la chaîne d’attaques.

Cette campagne illustre la puissance de l’ingénierie sociale comme vecteur d’attaque, particulièrement lorsqu’elle exploite des interfaces familières et la confiance des utilisateurs.

Points Clés :

  • Campagne mondiale de piratage de comptes WhatsApp.
  • Utilisation de portails d’authentification frauduleux et de pages d’usurpation.
  • Deux techniques principales : détournement de session et prise de contrôle de compte.
  • Diffusion via de faux messages et alertes de sécurité.
  • Exploitation de la confiance des utilisateurs et de l’ingénierie sociale.
  • Conséquences : vol de données, demandes frauduleuses, diffusion de phishing.

Vulnérabilités :

Bien que l’article ne détaille pas de CVE spécifiques, les vulnérabilités exploitées sont liées à :

  • L’ingénierie sociale : La capacité des attaquants à tromper les utilisateurs.
  • La confiance dans les interfaces familières : L’exploitation de l’apparence de WhatsApp Web.
  • La fonction “Appareils Connectés” (WhatsApp Web) : Potentiel de détournement de session si les utilisateurs ne sont pas vigilants lors de la connexion ou de la déconnexion.

Recommandations :

  • Vigilance extrême : Ne jamais cliquer sur des liens suspects, même s’ils semblent provenir de sources fiables ou imiter des communications officielles de WhatsApp.
  • Vérification des URL : Toujours vérifier attentivement l’adresse du site web avant de saisir des informations de connexion ou personnelles.
  • Double authentification : Activer l’authentification à deux facteurs sur WhatsApp pour une couche de sécurité supplémentaire.
  • Déconnexion des sessions : Vérifier régulièrement les appareils connectés à WhatsApp Web et déconnecter tout appareil inconnu ou inutilisé.
  • Prudence avec les demandes d’argent : Se méfier des messages demandant de l’argent ou des informations sensibles, même s’ils proviennent de contacts connus. Confirmer la demande par un autre moyen de communication.
  • Mises à jour : S’assurer que l’application WhatsApp est toujours à jour avec la dernière version disponible pour bénéficier des correctifs de sécurité.

Source

Vous pourriez aimer