Qu'est-ce que le piratage de compte en ligne ?
Les cas de piratage de comptes ont commencé dès 2014. À l'époque, une vulnérabilité dans l'application de messagerie instantanée LINE permettait à des pirates d'accéder aux comptes utilisateurs et de tromper leurs amis et contacts pour qu'ils achètent des cartes de fidélité. Cette vulnérabilité n'a été corrigée que vers 2016. En 2017, des escrocs ont commencé à pirater des comptes WhatsApp, utilisant les mêmes tactiques pour inciter les utilisateurs à acheter des cartes de fidélité. La situation s'est progressivement améliorée avec l'introduction de la « vérification en deux étapes » de WhatsApp (aujourd'hui connue sous le nom d'« authentification à deux facteurs »).
Une nouvelle méthode de piratage de comptes a fait son apparition en août 2023. Cette nouvelle méthode, basée sur des messages d'hameçonnage, a ensuite évolué vers des attaques par « empoisonnement du référencement ». La plupart de ces cas concernaient des comptes WhatsApp, et un nombre plus restreint impliquait également Telegram et d'autres plateformes en ligne.
Qu'est-ce que le piratage de comptes en ligne ?
Les cas de piratage de comptes ont commencé dès 2014. À l'époque, une vulnérabilité dans l'application de messagerie instantanée LINE permettait à des pirates d'accéder aux comptes utilisateurs et de tromper leurs amis et contacts pour qu'ils achètent des cartes de points. La vulnérabilité n'a été corrigée que vers 2016. En 2017, des escrocs ont commencé à pirater les comptes WhatsApp des utilisateurs, utilisant les mêmes tactiques pour inciter les utilisateurs à acheter des cartes de points. La situation s'est progressivement améliorée avec l'introduction de la « vérification en deux étapes » de WhatsApp (aujourd'hui connue sous le nom d'« authentification à deux facteurs »). Un nouveau type de piratage de compte a fait son apparition en août 2023. Cette nouvelle méthode, basée sur des messages d'hameçonnage, a ensuite évolué vers une attaque par « empoisonnement du référencement ». La plupart de ces cas concernaient des comptes WhatsApp, et un nombre plus restreint impliquait également Telegram et d'autres plateformes en ligne.
Quelles sont les méthodes de piratage de compte en ligne ?
Méthode 1 : SMS d'hameçonnage
1. L'escroc envoie un SMS d'hameçonnage contenant un lien vers un faux site web.
2. Le faux site web obtient le numéro de téléphone de l'utilisateur et demande un code de transfert à la plateforme.
3. L'escroc obtient ensuite le code de transfert de l'utilisateur.
4. L'escroc se connecte au compte de l'utilisateur depuis un autre appareil.
5. L'escroc escroque les proches de l'utilisateur en leur proposant des transferts d'argent ou des prêts.
Méthode 2 : Intoxication par le référencement
1. L'escroc crée une fausse page de connexion WhatsApp sur un site web.
2. L'escroc place des publicités utilisant « WhatsApp » comme mot-clé dans les moteurs de recherche.
3. L'utilisateur saisit le mot-clé « WhatsApp » dans le moteur de recherche et le faux site web apparaît sous forme de pop-up.
4. L'utilisateur clique sur la pop-up, ce qui le redirige vers le faux site web. Il scanne ensuite un code QR malveillant, permettant ainsi à l'escroc d'obtenir ses informations de connexion.
5. Les fraudeurs utilisent la version web de WhatsApp pour se connecter simultanément aux comptes des utilisateurs et escroquer leurs proches.
Quelles sont les causes possibles d'un piratage de compte en ligne ?
Par exemple, ils peuvent s'être connectés à la version web de l'application de messagerie instantanée sur un ordinateur public et avoir oublié de se déconnecter, avoir utilisé un outil de connexion multicompte malveillant ou avoir vu leur appareil compromis par un logiciel malveillant.
Les fraudeurs prétendent souvent que leur limite de virement bancaire en ligne a été dépassée, demandant à leurs contacts de leur carnet d'adresses de transférer de l'argent, en promettant de rembourser le lendemain. Les demandes de virement varient de plusieurs milliers à plusieurs dizaines de milliers de yuans. Bien sûr, il arrive aussi que des virements importants soient demandés.