Une nouvelle vague d’hameçonnage vise WhatsApp en exploitant une fonction parfaitement légitime de l’application : la liaison d’appareils. La campagne, surnommée GhostPairing selon les informations rapportées par Gen Digital (maison mère de Norton, Avast et AVG), ne repose pas sur une faille spectaculaire, mais sur une combinaison très efficace : la confiance, la curiosité, puis l’inattention au “détail” qui trahit tout. Le piège commence souvent par un message reçu… d’un contact que la victime connaît. Sauf que ce contact a été compromis. Le pirate prétend alors avoir trouvé une photo de la victime sur Internet et glisse un lien pour la consulter. Là où la manipulation devient plus dangereuse, c’est que l’aperçu du lien affiche parfois une page Facebook pour rendre l’histoire crédible. En réalité, il s’agit d’une fausse page qui imite l’interface du réseau social et pousse la cible à “vérifier” son accès avant de voir la supposée photo.
C’est à ce moment précis que l’attaque bascule : le faux site demande le numéro de téléphone, puis réclame un code envoyé sur le smartphone de la victime. Ce code, lui, est bien réel : il provient du processus normal de WhatsApp lorsqu’une connexion est initiée. Autrement dit, le pirate déclenche une tentative de liaison/connexion, WhatsApp envoie un code à la victime, puis la fausse page lui soutire ce code sous prétexte de validation. Si la personne le saisit, le pirate le récupère et peut finaliser la liaison d’un nouvel appareil au compte WhatsApp de la victime. Résultat : accès aux conversations, possibilité d’écrire à la place de la victime, et surtout capacité à propager le même message piégé vers d’autres contacts, ce qui accélère la contamination.
Le point le plus troublant de GhostPairing, c’est que l’arnaque “colle” au fonctionnement habituel de WhatsApp : les attaquants ne demandent pas un mot de passe imaginaire, ils interceptent un élément que beaucoup d’utilisateurs ont déjà vu passer dans leur vie numérique — un code de vérification. Pourtant, l’incohérence saute aux yeux dès qu’on respire deux secondes : il n’existe aucune raison normale d’entrer un code WhatsApp pour accéder à un contenu Facebook. Les cybercriminels comptent donc sur l’urgence émotionnelle (“une photo de toi circule”) et sur le réflexe humain (“ça vient d’un ami, donc c’est sûr”) pour faire passer cette absurdité comme un simple détail.
La meilleure défense reste une discipline simple, presque ennuyeuse — donc très efficace. Première règle : même si le message vient d’un proche, ne cliquez pas dans la précipitation. Prenez plutôt un autre canal pour vérifier : appel téléphonique, SMS, ou message sur une autre application. Deuxième règle : ne donnez jamais un code de vérification WhatsApp à un site ouvert depuis un lien reçu, et méfiez-vous des pages qui “ressemblent” à Facebook : l’apparence n’est pas une preuve. Troisième règle : si vous soupçonnez une compromission, allez immédiatement dans WhatsApp, puis Paramètres → Appareils connectés (ou “Linked devices”), et révoquez tout appareil que vous ne reconnaissez pas. Ce contrôle prend quelques secondes et peut couper l’attaque avant qu’elle ne s’installe.
GhostPairing rappelle une vérité froide : la cybersécurité n’est pas seulement une affaire d’outils, c’est une affaire de réflexes. Les pirates n’ont pas besoin que vous soyez naïf ; ils ont seulement besoin que vous soyez pressé.
Source : informations rapportées dans ton texte, attribuées à Gen Digital (Norton/Avast/AVG), à propos de la campagne “GhostPairing”.
Suivez TekTek pour ne rien rater : Twitter/X @iam_tektek, Threads @iam_tektek, Instagram @iam_tektek, et rejoignez aussi notre chaîne WhatsApp : https://whatsapp.com/channel/0029VaCvXaT9Bb61rhQVdm1I.
