Utilisateurs de WhatsApp : sécurisez votre bureau en appliquant les conseils suivants
Avec plus de 500 millions d’utilisateurs actifs par jour, WhatsApp est l’une des plateformes de messagerie les plus populaires au monde. Afin d’offrir des moyens de connexion alternatifs à iOS et Android, WhatsApp a lancé une version de bureau de l’application en 2016, permettant aux utilisateurs de rester en contact via leur ordinateur à la maison ou au travail. Cependant, un chercheur de The Hacker News a récemment révélé plusieurs vulnérabilités dans WhatsApp qui, si elles sont exploitées, pourraient permettre à des personnes malveillantes de compromettre à distance la sécurité de milliards d’utilisateurs.
WhatsApp est-il sûr?
Selon le chercheur Gal Weizman, des failles ont été découvertes dans WhatsApp Web, la version navigateur de la plateforme de messagerie. Weizman a révélé que WhatsApp Web était vulnérable à une faille de redirection ouverte, qui permet aux pirates de rediriger à distance les victimes vers des sites Web suspects de manière arbitraire. Si un pirate informatique envoyait à une victime peu méfiante un message contenant l’un de ces liens arbitraires, il pourrait alors déclencher des attaques par script intersites. Ces attaques se trouvent souvent dans les applications Web et peuvent être utilisées par des pirates pour contourner les contrôles d’accès en injectant un code malveillant dans des sites Web de confiance.
Piratage de WhatsApp Web
Si la victime clique sur le lien contenu dans le message, le pirate informatique pourra accéder à distance à tous les fichiers depuis son ordinateur Windows ou Mac, ce qui augmente le risque de vol d’identité. De plus, la faille de redirection ouverte aurait également pu être utilisée pour manipuler les aperçus du domaine que WhatsApp affiche lorsque les liens sont envoyés via leur plateforme. Les pirates disposent ainsi d’une autre possibilité pour tromper les utilisateurs et les faire tomber dans leurs attaques par hameçonnage.
Comment se protéger
Comment les utilisateurs peuvent-ils continuer à utiliser des plateformes de messagerie comme WhatsApp sans risquer une attaque ? Suivez ces conseils de sécurité pour une plus grande tranquillité d’esprit :
- Mettre à jour, mettre à jour, mettre à jour. Si vous êtes un utilisateur de WhatsApp Web, assurez-vous de mettre à jour la dernière version afin d’installer le correctif de sécurité pour cette faille.
- Réfléchissez avant de cliquer.Méfiez-vous des publicités partagées sur les sites de médias sociaux et messages qui vous sont envoyés via des plateformes comme Facebook, Twitter et WhatsApp. Si vous recevez un message suspect d’un expéditeur inconnu, il est préférable d’éviter d’interagir avec le message.
- Passez la souris sur les liens pour voir et vérifier l’URL. Si quelqu’un que vous ne connaissez pas vous envoie un lien, survolez le lien sans cliquer dessus. Cela vous permettra de voir l’aperçu du lien. Si l’URL semble suspecte, n’interagissez pas avec elle et supprimez complètement le message.
Pour rester à jour sur tout ce qui concerne McAfee et en avance sur les dernières menaces visant les consommateurs et leurs appareils, suivez @McAfee_Home sur Twitter, écoutez notre podcast Hackable? et Aimez notre page Facebook.
Restez informé
Suivez-nous pour rester au courant des actualités de McAfee et des dernières menaces pour la sécurité mobile et grand public.
