Les chercheurs de Gen ont découvert « une nouvelle campagne de prise de contrôle de comptes » sur WhatsApp. Pour prendre possession d’un compte, les cybercriminels vont exploiter une fonctionnalité de la messagerie de Meta, à savoir l’appairage d’appareils. Afin de tirer profit de cette fonction, les pirates doivent d’abord manipuler la cible. La stratégie a été baptisée « GhostPairing », soit « appairage fantôme » par les chercheurs.

A lire aussi : pourquoi vous ne devez surtout pas ouvrir ce mystérieux fichier ZIP sur WhatsApp

« Hé, je viens de trouver ta photo ! »

L’offensive débute de façon très classique par l’envoi d’un message. Pour envoyer celui-ci, les pirates se servent d’un compte WhatsApp déjà piraté en amont. Le message peut donc provenir de votre partenaire de vie, d’un membre de votre famille, d’un ami ou encore d’un collègue. Le message doit susciter la réaction de la victime. C’est pourquoi les attaquants optent bien souvent pour « Hé, je