WhatsApp compte plus de 2 milliards d’utilisateurs dans le monde.

La veille, la jeune femme s’était pourtant montrée prudente en ne donnant pas suite à un message similaire prétendument envoyé par erreur par un contact. Il lui demandait de transférer en urgence un code à six chiffres que Céline venait justement de recevoir par SMS de la part de WhatsApp. Mais ce n’était pas une surprise. Cette amie lui avait signalé qu’elle avait perdu l’accès à son compte de messagerie instantanée après un piratage.

Attaque via la boîte vocale

Dans les faits, le hacker a profité du sommeil de Céline pour mettre son attaque à exécution. Bien rodée et pas nouvelle, la méthode consiste à agir lorsque la cible n’a pas accès à son téléphone. En pratique, le pirate essaie d’ajouter le numéro de téléphone de la cible sur l’app WhatsApp installée sur un autre smartphone. Le service envoie alors un code de validation par SMS à usage unique sur l’appareil de la victime, qui dort. Après plusieurs tentatives infructueuses, WhatsApp tente d’appeler le numéro, tombe sur le répondeur téléphonique et y dicte le code. Compte tenu du fait que des opérateurs téléphoniques permettent à leurs abonnés d’accéder à leur boîte vocale à distance,

il peut être facile pour des personnes malintentionnées d’accéder aux messages vocaux lorsque le code d’accès, parfois très basique, n’a pas été modifié par l’utilisateur. C’est ce qui est arrivé à Céline et à une vingtaine de ses contacts. «Même ma belle-mère qui habite au Liban s’est fait avoir!» nous raconte-t-elle, tout en nous faisant remarquer que le pirate, qui pourrait agir depuis le Pakistan selon un numéro de téléphone repéré par des amis, a même pris soin de traduire son message en anglais.