Tentatives de phishing puis piratage, voici WhatsApp !

Avec le confinement, le télétravail est devenu le meilleur moyen de continuer la collaboration et de poursuivre la productivité de l’entreprise. C’est à la fois une bonne chose pour l’entreprise, mais, également, le travail à distance favorise le piratage et les cybercriminalités. Les entreprises seront les plus exposées face aux logiciels malveillants, en utilisant les canaux de communication virtuels. Whatsapp, l’une des plateformes les plus connus par sa praticité, avec ses 1,5 milliards d’utilisateurs, compte parmi les réseaux les plus touchés par ces virus informatiques. 

Les failles de sécurité « habituelles » de WhatsApp

Divers logiciels malveillants circulent sur internet et leurs principaux moyens de propagation sont les réseaux sociaux. Voici quelques-uns des plus usuels.

Le Phishing:

Le Phishing, en français « hameçonnage » désigne un virus informatique capable de voler vos informations personnelles comme vos données bancaires, vos mots de passes, identifiants, etc. La manière la plus courante que ces logiciels utilisent, c’est l’usurpation d’identité. L’émetteur de message se fait passer pour des entreprises telles que les banques, les agences de voyage, des institutions publiques comme l’Assurance maladie, etc. 

Le ransomware :

Le rançongiciel ou ransomware en anglais, est un logiciel qui a fait plusieurs victimes en Russie avant de se propager dans le monde entier. Il s’agit en effet d’un virus qui s’introduit dans votre Smartphone ou ordinateur afin de déchiffrer vos données. Le principal objectif du cybercriminel est de gagner de l’argent, car en échange des contenus de votre appareil, il va vous demander une rançon.

Le Buhsam :

Buhsam, un autre logiciel malveillant s’est introduit sur Whatsapp. Celui-ci attaque particulièrement les appareils Android. Selon des études effectuées par la société allemande G Data, le logiciel serait capable d’avoir accès à vos photos, votre caméra, les historiques de sites que vous avez consultés ainsi que vos contacts. Buhsam aurait également la possibilité d’accéder aux bases de données de vos conversations sur la plateforme.

Le Cryptojacking :

L’une des plus grandes menaces du Web est nommée « cryptojacking ». Il cible principalement les détenteurs de cryptommonaie. L’argent virtuel, qui a fait beaucoup de succès, est effectivement exposé à plusieurs risques. 

Le danger du cryptojacking se situe dans le fait que contrairement aux autres logiciels utilisés en cybercriminalité, celui-ci peut être qualifié de « silencieux ». Il est, en effet « caché de l’utilisateur ». Comme Buhsam, en plus de votre ordinateur, il peut aussi infecter votre téléphone Android. Selon une recherche, au cours du premier trimestre de l’année 2018, une augmentation de 4000 % par rapport aux détections de cryptojacking a été enregistrée.

Piratage de la plateforme WhatsApp

Victime de piratage depuis 2019, Facebook a levé un procès contre le groupe NSO et a décidé de le maintenir. L’entreprise israélienne NSO Group est accusée comme auteur de ces attaques informatiques. Le logiciel employé pour pirater Whatsapp serait le logiciel espion appelé « Pégase » qui justement a été développé par cette société.

Le Phishing a fait des milliers de victimes dont des organismes plus ou moins importants. Malgré le fait que Pégase aurait attaqué des personnes de toutes professions, les principales cibles étaient des avocats, des diplomates, des journalistes, etc. 

Le virus a la possibilité de s’introduire dans les ordinateurs et smartphones afin de collecter et voler des données. John Dickson, un chercheur en informatique a défini le pégase comme « particulièrement effrayante ». Le logiciel serait selon lui, capable de contrôler l’appareil, une fois qu’il est introduit dans le système informatique.

Avec ces tentatives et piratages, Whatsapp n’est pas resté bras croisés. La plateforme a mis en place plusieurs solutions afin de contrer ces logiciels. Par exemple, pour limiter que de fausses informations se répandent, le réseau social a réalisé une restriction du nombre de transferts de message qui est limité à 5, désormais. 

De plus, pour vous garantir une communication sécurisée, Whatsapp met à votre disposition le chiffrement de bout en bout. Il s’agit de faire en sorte que seuls vous et le destinataire de votre message pouvez y avoir accès. Mais est-ce vraiment fiable et suffisant de la part de WhatsApp qui s’est vu pirater à de nombreuses reprises ?

Les moyens pour éviter le risque de piratage sur Whatsapp

En surcroît, il existe d’autres moyens d’éviter que des logiciels malveillants viennent s’installer et espionner votre appareil :

  • Soyez vigilants face aux messages dont l’émetteur est inconnu. Il en est de même pour des liens ou fichiers douteux envoyés même par vos contacts. Le mieux serait de ne pas les ouvrir. 
  • Utilisez une messagerie sécurisée et créez un mot de passe imprévisible. Les mots de passe prédictibles vous rendent très vulnérables à la cybercriminalité. 
  • Faites attention aux offres souvent commerciales que vous pouvez recevoir sur Whatsapp ou par mail. Les hackers vous attaquent facilement en usurpant l’identité des organisations très connues comme Air France, ou des organismes financiers. Un message vous sera envoyé en disant que vous êtes éligibles pour gagner un voyage gratuit, mais qu’il suffit de cliquer sur le lien. Dans ces types de circonstances, allez sur la page officielle de l’entreprise et vérifiez si réellement, ces offres sont proposées sur leur site. 
  • Evitez d’installer des applications douteuses ou tout simplement « non officielles ». 
  • Préférez les authentifications à doubles facteurs afin d’avoir une communication sécurisée. Les appareils utilisant ICloud ont tendance à proposer en plus des mots de passe, une vérification envoyée par mail ou sur le numéro de téléphone fourni. 

Le nombre de personnes pratiquant le télétravail ne cesse d’évoluer en ce temps de crise. Les cyberattaques aussi ne se font pas rares. Soyez vigilants et protégez-vous ainsi que vos employés. 

Ce que nous pouvons vous apporter :

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. 

Nous sommes les garants de la confidentialité de toutes vos communications électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

You may also like