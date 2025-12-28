Les utilisateurs de WhatsApp doivent redoubler de vigilance. Une campagne malveillante baptisée GhostPairing exploite une fonction légitime de l’application pour prendre le contrôle des comptes. Derrière cette attaque, des cybercriminels utilisent le système d’appairage de WhatsApp afin de s’introduire discrètement dans les conversations et voler des données personnelles. Gen Digital, maison mère des antivirus Norton, Avast et AVG, alerte sur cette menace qui cible directement la sécurité des utilisateurs.

Concrètement, GhostPairing détourne le mécanisme d’association entre appareils. Cette fonction sert généralement à connecter WhatsApp sur plusieurs terminaux. Dans les faits, les pirates envoient un message piégé qui incite la victime à valider un code d’appairage. Une fois ce code récupéré, ils peuvent l’utiliser pour relier leur propre appareil au compte de la victime. L’utilisateur ne se rend pas immédiatement compte de l’intrusion, car l’attaque repose sur une fonctionnalité officielle de l’application.

Cette méthode permet aux cybercriminels d’accéder aux conversations privées. Ils peuvent même envoyer des messages en se faisant passer pour la victime. Le danger est donc double. En effet, non seulement les données personnelles sont exposées, mais la réputation de l’utilisateur peut être compromise si des messages frauduleux sont envoyés en son nom.

Pour limiter les risques, il est essentiel de ne jamais partager de code d’appairage ou de validation reçu par SMS ou via l’application. WhatsApp rappelle que ces codes sont strictement personnels et ne doivent en aucun cas être communiqués. Activer la vérification en deux étapes est également recommandé. En effet, cette mesure ajoute une couche de sécurité supplémentaire en demandant un code PIN lors de la connexion sur un nouvel appareil.

Enfin, rester attentif aux messages suspects est une règle de base. Si un contact demande un code ou insiste pour une validation inhabituelle, il est préférable de vérifier directement par un autre moyen de communication. Les experts en cybersécurité soulignent que la vigilance des utilisateurs reste la meilleure défense contre ce type d’attaque. En cas de doute, il est péférable de contacter le support officiel de WhatsApp pour signaler une tentative de piratage.