FR
Une nouvelle étude de l'université de Vienne a confirmé ce que tous les utilisateurs américains de WhatsApp espéraient ne jamais voir se produire. Les criminels peuvent désormais identifier les numéros de téléphone activement enregistrés sur WhatsApp et les faire correspondre à des photos de profil publiques et à des statuts "About". Ce sont donc 137 millions de comptes américains confirmés qui sont soudain cartographiés, étiquetés et prêts à être exploités.
Et lorsque 44 % de ces comptes présentent une photo de profil publique et 33 % un texte "À propos" public, les données deviennent une mine d'or pour les escrocs. Un numéro valide, un visage et un soupçon de détails personnels, c'est tout ce dont un criminel a besoin pour lancer des attaques d'ingénierie sociale sophistiquées.
Voici ce que cela signifie pour les utilisateurs américains aujourd'hui.
En bref :
- 137 millions de numéros WhatsApp américains ont été confirmés comme étant actifs
- 44 % d'entre eux présentaient des photos de profil publiques et 33 % des textes publics.
- Ces données alimentent les échanges de cartes SIM, les escroqueries par usurpation d'identité et l'hameçonnage ciblé.
- Elles permettent également le microciblage et la surveillance politiques.
- Les utilisateurs américains devraient sécuriser WhatsApp, verrouiller les autorisations SIM et masquer les informations de profil public.
L'échange de cartes SIM représente déjà un problème d'un milliard de dollars aux États-Unis. Ce nouveau trésor de numéros de téléphone confirmés donne aux criminels une longueur d'avance effrayante.
Un escroc n'a besoin que de deux choses pour se faire passer pour vous lorsqu'il appelle AT&T, T Mobile ou Verizon. Un numéro de téléphone fonctionnel et un détail personnel convaincant.
La fuite fournit ces deux éléments.
Avec un numéro confirmé comme actif sur WhatsApp, une photo de profil et un court texte About révélant des indices tels que le prénom ou la ville, les criminels paraissent plus crédibles aux yeux des agents du service clientèle. Une fois qu'ils ont convaincu un opérateur de transférer votre numéro sur leur carte SIM, ils contrôlent vos appels et vos SMS. Cela inclut les codes bancaires basés sur les SMS, les comptes crypto 2FA et les réinitialisations de mots de passe.
En quelques minutes, les attaquants peuvent vider les comptes et bloquer complètement les victimes.
Parce que les escrocs n'ont plus besoin de deviner. Ils savent déjà que votre numéro est réel.
En copiant votre photo de profil et votre nom et en contactant vos amis avec des messages du type "C'est moi, j'ai changé de numéro", les pirates peuvent lancer des escroqueries à l'usurpation d'identité WhatsApp incroyablement convaincantes.
Exemple de message frauduleux
Les demandes d'aide urgente, les transferts d'argent rapides ou les messages du type "J'ai besoin de votre code de vérification" deviennent beaucoup plus crédibles lorsqu'ils proviennent d'un visage familier.
Et ce n'est pas tout. Les numéros de téléphone américains figurant dans cette fuite peuvent être recoupés avec d'anciennes atteintes à la protection des données, comme l'incident de grattage de Facebook en 2021. Un escroc pourrait combiner votre photo WhatsApp avec votre nom complet, votre adresse électronique ou votre ville d'origine, puis changer de canal et vous attaquer par SMS ou par courrier électronique avec une tentative d'hameçonnage hautement personnalisée.
Malheureusement, oui. En cette année d'élections américaines, les numéros actifs confirmés deviennent un puissant outil de ciblage.
Des groupes politiques ou des acteurs étrangers peuvent créer des bases de données segmentées de millions d'utilisateurs vérifiés de WhatsApp. Ils peuvent diffuser des informations erronées sur mesure directement dans les chats privés, en particulier dans les États en ébullition. La structure de transfert viral de WhatsApp rend cette méthode extrêmement efficace à grande échelle.
Même les agences qui surveillent les militants ou les journalistes peuvent utiliser ces numéros confirmés pour déterminer si une personne donnée utilise WhatsApp et même quel système d'exploitation elle utilise. Les métadonnées sont minuscules mais incroyablement puissantes.
La bonne nouvelle, c'est que vous pouvez éliminer la plupart de ces vulnérabilités en apportant quelques modifications.
Activez la vérification en deux étapes sur WhatsApp
Ouvrez les paramètres de WhatsApp, puis Compte, puis Vérification en deux étapes, et créez un code PIN à six chiffres. Cela empêche quiconque d'enregistrer votre numéro ailleurs, même après un échange de carte SIM.
Verrouillez le compte de votre opérateur de téléphonie mobile
Appelez votre opérateur et ajoutez un code PIN de sortie ou un mot de passe de haute sécurité. Cela rend les échanges de cartes SIM non autorisés beaucoup plus difficiles.
Masquez les détails de votre profil public
Paramétrez votre photo de profil, À propos de et Dernière vue sur Mes contacts ou Personne. Vous supprimez ainsi la preuve sociale dont dépendent les criminels.
Lisez notre guide sur la façon de récupérer votre compte WhatsApp.
FAQ
Comment les pirates ont-ils obtenu les 137 millions de numéros de téléphone américains ?
Les chercheurs ont utilisé des techniques d'énumération pour confirmer quels numéros étaient actifs sur WhatsApp. Ils n'ont pas brisé le cryptage, mais ont cartographié les métadonnées visibles par le public.
Cela signifie-t-il que les messages WhatsApp sont exposés ?
Les messages restent cryptés de bout en bout. Le risque vient des numéros de téléphone confirmés et des données de profil publiques.
Tous les utilisateurs américains de WhatsApp sont-ils concernés ?
Seulement les numéros qui étaient actifs et dont les détails étaient publiquement visibles. Mais l'ampleur du problème est suffisamment importante pour que tout le monde soit concerné.
Cela peut-il conduire à un vol de compte bancaire ?
Oui. L'échange de cartes SIM rendu possible par les numéros confirmés et les données personnelles peut permettre aux criminels d'accéder à des codes bancaires basés sur des SMS.
Dois-je cesser d'utiliser WhatsApp ?
Ce n'est pas nécessaire. Mais vous devriez renforcer les paramètres de confidentialité et activer immédiatement la protection à deux facteurs.
Comment puis-je éviter ce genre d'escroquerie ?
Installez l'application ScamAdviser pour recevoir des alertes en temps réel, des vérifications d'escroquerie et des conseils de protection pratiques adaptés aux menaces les plus courantes.
