Archives par mot-clé : whatsapp

WhatsApp : l’arnaque dont il faut être au courant

Dans la pratique courante, les cybercriminels cherchent toujours des moyens pour arnaquer les utilisateurs de services numériques.

Pour cela ils ne lésinent pas sur les moyens et sur les stratégies. Leur champ d’action favori et les réseaux sociaux, en particulier ces réseaux qui engrangent le maximum d’utilisateurs. Et c’est de ça que nous allons aborder dans cet article. Le réseau social concerné ici est la célèbre messagerie WhatsApp. L’arnaque dont il s’agit est déjà en vogue depuis quelques semaines. Presque tout le monde en parle. Dans tous les cas, ce ne sera pas la première fois ni la dernière fois que WhatsApp est concerné par ce genre d’escroquerie à grande échelle.

Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

Ces derniers temps, les utilisateurs du réseau social ont remarqué que des questions leur étaient posées dans un message qu’il recevait. Il leur était exigé des codes de vérification composé de 6 chiffres. Dans ce message on pouvait lire entre autres : « Bonjour, désolé, je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transmettre? il est urgent ». Pour un utilisateur standard, il est fort probable que vous ne fassiez pas attention à ce genre de demande. Il est vrai que vu que l’expéditeur n’est pas forcément connu de vous vous ne lui feriez pas confiance, cependant, vous n’y prêterez pas véritablement attention. Cependant les cybercriminels ont pensé à tout. Ils passeront par quelqu’un que vous connaissez très bien, un autre utilisateur que vous avez enregistré comme étant un contact. Il va tout simplement usurper l’identité de l’individu pour rendre sa pratique crédible. À cet instant précis l’objectif d’ici des criminels et de voler votre compte WhatsApp. Car en effet, le compte WhatsApp est un atout non négligeable pour le cybercriminel.

Pour certaines personnes, l’intérêt de cette manœuvre serait de voler des informations ayant une importance financière. Cela peut-être des données bancaires ou des identifiants de connexion permettant de pirater d’autres terminaux. Malheureusement sur les réseaux sociaux, ce genre de pratique fonctionne très et facilement. Et il y a des forte de chance cela fonctionne aisément.

De manière pratique voici ce que font les pirates informatiques. Ils installent tout d’abord l’application WhatsApp sur leur smartphone. Ensuite, ils saisissent le numéro de la personne ciblée on le fait lorsqu’on se connecte ou qu’on crée un compte WhatsApp. Ensuite ils envoient un message avec un code pour la vérification de l’identité. En passant par le contact d’une de vos correspondances, il vous demande de leur envoyer le code qu’ils vous auraient envoyé par erreur. La personne dont l’identité est utilisée est sûrement une personne dont le compte WhatsApp a déjà été volé. Si par malheur, vous leurs envoyez effectivement le code que vous recevez par message, vous perdrez alors comment comme votre contact, le contrôle de votre compte, ainsi que toutes les données qui lui sont affiliées, c’est-à-dire vos contacts et voir les messages stockés. C’est pour cette raison qu’il est recommandé d’ignorer les messages reçus de la sorte.

De façon claire, éviter de partager les codes que vous avez par message sans que vous n’ayez auparavant engager aucune action, tendant à cela. Surtout lorsqu’une telle technique peux passer très facilement sans que cela n’éveille de soupçon. Surtout avec les personnes qui ne sont pas véritablement familiarisées avec la manière dont les codes de WhatsApp fonctionnent.

Par conséquent, la première règle lorsqu’on vous écris même si c’est une connaissance, de ne jamais transférer un code que vous avez reçu par message. Cela peut prendre la forme de plusieurs types de pratiques malveillantes. Demandez tout simplement à la personne de reprendre son opération pour qu’elles récupèrent son code.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un site internet spécialement dédié au bug de sécurité de WhatsApp

Une aubaine pour les utilisateurs et les chercheurs en cybersécurité d’avoir une meilleure visibilité de la chance.

Dorénavant la nouvelle page web de WhatsApp offre une grande visibilité sur les travaux menés par les ingénieurs de Facebook, au niveau de la réparation des failles de sécurité majeure ou même mineures.

La page a été nouvellement lancée par Facebook, il y a quelques semaines de cela. Objectif : lister toutes les feuilles de sécurité qui ont été identifiées et corrigées par l’équipe chargée de la sécurité du réseau social américain. Comment le sais, la maison mère de WhatsApp c’est-à-dire Facebook, publie très régulièrement des notes WhatsApp sur les pages Google PlayStore et iOS. Malheureusement, ces notes de descriptions ne sont pas assez exhaustives en ce sens que plusieurs détails manquent en ce qui concerne la présentation des failles de sécurité qui ont été corrigées. La description générale souvent laissé par Facebook sur la question est « corrections de sécurité ».

Pour expliquer sa nouvelle tendance, le géant américain souligne le fait que cela est « dû aux politiques et aux pratiques des boutiques d’applications ». Il espère néanmoins que la nouvelle page pourra fonctionner comme un journal de bord qui aura pour objectif principal d’apporter plus d’éléments la sécurité des utilisateurs qui s’intéressent à la question de sécurité sur le plan pratique de l’application. Pour ce qu’il en est des détails qui seront publiés sur la nouvelle page, le réseau social signifie que les visiteurs auront accès à une description brève de la faille détectée ainsi qu’une identifié liés au Bugue ou à la faille de sécurité critique, et si cela a été découvert (CVE).

Pour ce qui concerne les identifiants de critiques qui seront publiés sur la page, le réseau social mentionne qu’ils sont essentiellement destinés au chercheur en sécurité informatique qui veulent s’en servir dans leurs recherches ou dans leur tentative d’exploitation. Ou encore pour les entreprises qui veulent s’en servir pour émettre des alertes liées à la sécurité de leur clientèle.

Facebook ajoute par ailleurs que les bugs listés ou qui serons listés par la suite n’ont pas essentiellement a été utilisés par des potentiels cybercriminels. Il pourra aussi bien s’agir de certaines failles découvertes en interne lors des différents processus de contrôle. Par ailleurs la présence d’une faille de sécurité signifie qu’elle a été déjà corrigée par les services de Facebook. Dans ce contexte, la nouvelle page sert en quelque sorte de moyen d’avertissement en ce sui concerne le fait de toujours tenir son application WhatsApp à jour, pour se protéger d’éventuelles attaques informatiques.

Par ailleurs, si la nouvelle page de WhatsApp sert à publier les failles de sécurité ainsi que les avis portant sur les bugs découverts selon le moyen employé, il n’en demeure pas moins qu’avant leur publication, Facebook promet d’informer tous les développeurs, fabricants et bibliothèques le système d’exploitation ou d’applications pour mobile. « Nous sommes très attachés à la transparence, et cette ressource est destinée à aider la communauté technologique au sens large à bénéficier des dernières avancées dans nos efforts de sécurité », souligne Facebook. « Nous encourageons vivement tous les utilisateurs à s’assurer qu’ils gardent leur WhatsApp à jour depuis leur magasin d’applications respectif, et qu’ils mettent à jour leur système d’exploitation mobile dès que des mises à jour sont disponibles. » conclut le réseau social.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un bug sur WhatsApp conduit à l’exposition de 500 000 conversations privées sur Google ?

Peut-être que vous le savez ou on, mais apparemment les échanges effectués sur le service de messagerie WhatsApp sont indexées par les moteurs de recherche.

C’est à dire Google, Bing, brave etc… Ce qui permet bien sûr de pouvoir accéder à une conversation souvent privée depuis ceux-ci (les moteurs de recherche). Non seulement on peut avoir accès à des conversations privées de WhatsApp via le moteur de recherche, il est possible aussi d’identifier les différents participants à ces conversations avec bien sûr l’accès libre et total à leur numéro de téléphone.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

On sait que sur l’application WhatsApp il est possible d’engager des conversations privées ou publiques à travers la création de groupes. Cependant lorsqu’un groupe est créé il est possible de générer un lien permettant à une personne d’accéder à ce groupe en cliquant simplement sur ce lien. Le véritable problème c’est que ces groupes publics sont indexés sûr les moteurs de recherche.

La découverte a été faite par un site américain du nom de Vice, spécialiste du IT et sécurité informatique et autres termes généraux. Le procédé n’était pas très compliqué pour ces derniers pour découvrir ce fait. Ils sont tout simplement pour tenter de faire des recherches sur Google, en y insérant des termes pouvant se référer au nom du groupe. La petite expérience de vice a démontré que C’est « environ 470 000 invitations de groupe » qui seraient accessibles depuis Google. Et cela, sans aucune protection.

Certaines personnes dans leur enquête ont pu accéder à des groupes WhatsApp public depuis Google. Une fois dans le groupe, on peut avoir accès aux identifications personnelles des utilisateurs, le numéro de téléphone et autres informations de profil. « Il suffit donc de cliquer sur leur profil, enregistrer la photo et effectuer une recherche image inversée sur Google pour obtenir un résultat probant sur leur nom et prénom », explique un enquêteur Numerama, un autre site spécialisé dans les techs.

Ce problème existe sur WhatsApp depuis novembre 2019 semble-t-il. il semblerait que cela ne soit pas une faille de sécurité mais une programmation liée au caractère ouvert de ces échanges publics. Il semblerait que la fonctionnalité de partage la cause principale. De ce fait, nous ne serions pas peut-être face à une faille de sécurité. Selon les dires du porte-parole du réseau social WhatsApp, le fait que ces liens soit référencés par les moteurs de recherche n’est pas quelque chose d’anormal. « Les administrateurs de groupes WhatsApp peuvent inviter n’importe quel utilisateur à rejoindre ce groupe en partageant le lien qu’ils ont généré. Comme tous les contenus qui sont partagés dans des chaînes publiques, les liens d’invitation qui sont postés publiquement sur Internet peuvent être trouvés par d’autres utilisateurs de WhatsApp ».

Par ailleurs, les responsables du réseau social pour mentionné qu’il est possible de fermer l’accès grand public à ces groupes de discussion. Il suffit simplement aux administrateurs des différents groupes de réinitialiser les liens d’accès ce qui va automatiquement obsolètes les anciens qui ne pourront plus être utiles même s’ils sont référencés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp sur PC, une faille découverte sur la version

Pour ceux qui ont tendance à utiliser l’application de messagerie WhatsApp sur leur ordinateur, il leur a été recommandé de mettre à jour le plus tôt possible leur logiciel.

Effectivement, une faille de sécurité a été découverte récemment touchant les versions pour ordinateur. Découverte par un chercheur à PerimeterX, Gal Weizman. Selon notre chercheur, grâce à cette faille de sécurité, il était possible pour des pirates informatiques d’accéder au contenu de vos fichiers en procédant à l’insertion du JavaScript dans les messages de code malveillant, et ce à distance.

Cet article va aussi vous intéresser : WhatsApp n’est pas une messagerie sûre selon l’ONU

À l’heure où l’on vous parle, Facebook a déjà trouvé un correctif de sécurité pour pallier à la faille de sécurité. Il n’en demeure pas moins selon les constatations que cette faille aurait existé depuis bien longtemps. Des années dit-on. cela est tout à fait plausible car WhatsApp utilisé, sur les ordinateurs était basé sur une ancienne version de Chromium, version qui laissait la possibilité aux pirates informatiques de pouvoir insérer des codes malveillants un tantinet facilement. En clair, il est possible que toute personne ayant la compétence aurait pu avoir accès au contenu de votre ordinateur, aux messages que vous avez changé via WhatsApp, à vos fichiers personnels, les modifier ou même les exfiltrer. Tant de possibilités était permis aux pirates informatiques. à titre de rappel, notons que l’application est basée sur Electron qui a pour fonctionnalité principale de faciliter la diffusion d’applications sur de multiples plateformes. Cependant, si l’application est fondée sur un moteur web qui lui est obsolète, la sécurité sera à désirer voir existante.

On note que les versions 0.3.9309 et toutes celles qui ont précédé sont touchées par la faille de sécurité détectée récemment. Cependant une simple mise à jour est capable vous protéger de cette vulnérabilité.

Le chercheur à l’origine de la découverte de la faille de sécurité a notifié le fait que cela a pris beaucoup plus de temps pour détecter la faille de sécurité de trouver un moyen pour la colmater. Il notera par la suite : « Je pense que mes recherches montrent des idées très intéressantes qui devraient vous inspirer à explorer de nouveaux types de failles de sécurité qui existent probablement. Je vous encourage à le faire de manière responsable. Et si vous êtes éditeur d’une plateforme, veuillez utiliser cet article pour durcir votre application. Nous sommes en 2020, aucun produit ne devrait permettre une lecture complète du système de fichiers à partir d’un seul message. ».

Durant le mois de novembre dernier, une autre vulnérabilité avait été découverte sur l’application de messagerie WhatsApp. L’intitulé de la brèche qui aurait été référencé à l’époque était CVE-2019-11931. Dans le dictionnaire des failles de sécurité, on peut la qualifier d’importante. Cette dernière était plus corsée que la récente. en effet avec juste le numéro de téléphone de la victime, le pirate informatique pouvait exécuter un programme malveillant sur le terminal de l’utilisateur à distance. Pour ce faire il devait utiliser un fichier mp4. « Le bug était dû à un dépassement de tampon, en détournant le programme un pirate pouvait introduire des instructions au sein de la vidéo envoyée. Les instructions offrent la possibilité à une personne d’installer un logiciel espion ou un malware sur le périphérique ciblé. Nous ne savons toujours pas si la faille avait été repérée et exploitée avant que Facebook n’intervienne. » expliquait le chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le piratage de Jeff Bezos : Facebook défend son application et accuse Apple

Pour le géant américain du divertissement, le piratage du patron du e-commerce mondiale serait la faute de Apple, le créateur de l’iPhone.

Selon les enquêtes menées par les autorités, le PDG fondateur de Amazon utilisait lors de l’attaque informatique un iPhone X. A travers la voix d’un responsable de Facebook, la maison mère de WhatsApp, le piratage a réussi grâce à une faille de sécurité du système d’exploitation du téléphone. Et si le réseau social pointe du doigt iOS comme responsable de la fuite.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

L’affaire a fait plus de bruit que prévu. Sous certains plans, il est totalement compréhensible de voir la médiatisation, disons la surmédiatisation de ce piratage informatique. Jeff Bezos est à la tête d’une des plus grandes fortunes au monde et est sans nul doute l’une des personnes les plus influentes sur la planète. Dans ce feuilleton intervient l’Arabie saoudite comme étant le principal protagoniste par le biais de son prince héritier Mohammed Ben Salman. Mais aussi cette affaire a mis en évidence de grands acteurs importants, c’est-à-dire Apple et Facebook, deux géants du monde numérique mondial.

Aujourd’hui, on cherche à savoir grâce à qui ou si vous voulez par la faute de qui le piratage a véritablement eu lieu. Selon les informations révélées dans les médias, le piratage subi par Jeff Bezos aurait été réalisé après qu’il ait reçu via l’application de messagerie WhatsApp, une vidéo non sollicitée provenant d’un numéro appartement au prince héritier Saoudien. Il utilisait un téléphone de marque iPhone précisément le X. La vidéo dont on parle ici était corrompue selon l’avis des experts.

À ce titre, les responsables de WhatsApp ont été interrogés sur la vidéo qui aurait été reçue par Jeff Bezos depuis le 1er mai 2018. Le vice-président chargé de la communication et des affaires publiques de réseau social, Nick Clegg a répondu face aux médias, le service de messagerie WhatsApp n’était pas fautif concernant le piratage subie par le patron d’Amazon. Elle explique le fait par l’adoption de chiffrement de bout en bout adopté par WhatsApp qu’il estime être assez sûr pour éviter toute forme de piratage informatique. Il note néanmoins que le problème pourrait venir de l’iPhone. Pour ce dernier le système d’exploitation de l’iPhone x utilisé Bezos est certainement le fautif de la fuite des données. « On dirait que quelque chose sur le, vous savez, ce qu’ils appellent le système opérationnel, a lui-même fonctionné sur le téléphone (…) quelque chose doit avoir affecté le système d’exploitation du téléphone. ».

Une justification considérée par la plupart comme étant simplement « bancale ». On sent clairement la volonté de Facebook de se dédouaner de toutes responsabilités émanant de cette affaire, quitte à donner des explications plutôt vagues convaincantes. Le responsable de Facebook a signifié qu’il est impossible que le piratage puisse venir de WhatsApp à travers une vidéo car seul l’expéditeur et les destinataires sont en mesure de voir le contenu des échanges. « d’un message en transit, car seuls l’expéditeur et le destinataire peuvent le voir. »

Une telle explication ne saurait satisfaire ce qui suivent cette actualité car on se rappelle qu’en 2019 précisément durant le mois de décembre, des failles de sécurité ont été découvertes sur le service de messagerie WhatsApp. Cependant l’hypothèse de piratage du téléphone via une faille de sécurité de l’iPhone est envisageable surtout quand on sait qu’il existe un virus informatique du nom de Pegasus qui est spécialisé dans ce genre de démarche. Et selon les archives, ce programme informatique a été utilisé plusieurs fois par des services saoudiens. Même si l’Arabie Saoudite n’a pas toujours reconnu son implication dans ce piratage informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage