CTM360 a identifié une campagne de piratage de comptes WhatsApp en pleine expansion, ciblant des utilisateurs du monde entier via un réseau de portails d’authentification trompeurs et de pages usurpées. Cette campagne, baptisée en interne HackOnChat, exploite l’interface web familière de WhatsApp et utilise des techniques d’ingénierie sociale pour inciter les utilisateurs à compromettre leurs comptes.

Les enquêteurs ont identifié des milliers d’URL malveillantes hébergées sur des domaines de premier niveau peu coûteux et générées rapidement grâce à des plateformes modernes de création de sites web, permettant aux attaquants de déployer de nouvelles pages à grande échelle. Les journaux d’activité de la campagne font état de centaines d’incidents ces dernières semaines, avec une recrudescence notable au Moyen-Orient et en Asie.

Consultez le rapport complet ici : https://www.ctm360.com/reports/hackonchat-unmasking-the-whatsapp-hacking-scam

Les opérations de piratage et les techniques d’exploitation

Deux techniques dominent ces opérations de piratage : le détournement de session , où les pirates exploitent la fonctionnalité de connexion des appareils pour prendre le contrôle de sessions WhatsApp Web actives, et la prise de contrôle de compte , qui consiste à tromper les victimes pour qu’elles divulguent leurs identifiants, donnant ainsi aux attaquants le contrôle total de leurs comptes. Les attaquants diffusent ces liens à l’aide de modèles de fausses alertes de sécurité, de portails imitant WhatsApp Web et de messages d’invitation de groupe contrefaits. Ces sites sont optimisés pour une diffusion mondiale, avec une interface multilingue et un sélecteur de pays qui adapte l’interface aux utilisateurs de différentes régions.

Une fois qu’ils prennent le contrôle d’un compte WhatsApp, les escrocs l’exploitent pour cibler les contacts de la victime, leur demandant souvent de l’argent ou des informations sensibles sous couvert d’une source fiable. Ils peuvent également fouiller les messages, les fichiers multimédias et les documents pour dérober des données personnelles, financières ou privées, qui peuvent servir à des fins de fraude, d’usurpation d’identité ou d’extorsion. Fréquemment, ces attaques s’étendent à d’autres domaines : le compte compromis est utilisé pour envoyer des messages d’hameçonnage aux contacts de la victime, créant ainsi une chaîne d’attaques qui propage l’escroquerie.

HackOnChat démontre que l’ingénierie sociale reste l’un des vecteurs d’attaque les plus évolutifs aujourd’hui, en particulier lorsque les attaquants exploitent des interfaces de confiance et familières ainsi que la confiance humaine qui s’y construit.

Lisez le rapport complet ici et découvrez toutes les dernières analyses et informations sur les menaces de CTM360.