L’utilisation de WhatsApp a explosé ces dernières années, et la plate-forme est passée d’un milliard d’utilisateurs en 2016 à deux milliards en 2020. Seule Facebook, sa société mère, peut se targuer de posséder plus d’utilisateurs. Mais à l’instar de Facebook, la sécurité de WhatsApp est sans cesse scrutée et sa popularité en fait une cible de choix pour les cybercriminels. Au deuxième trimestre, WhatsApp est devenue la deuxième marque de réseaux sociaux la plus usurpée lors des attaques de phishing, atteignant ainsi la cinquième place de notre dernier classement Phishers’ Favorites.
Lire le rapport Phishers’ Favorites
Les failles de sécurité de WhatsApp
WhatsApp est connue pour son chiffrement de bout-en-bout des messages en transit. Cependant, le chiffrement ne protège pas les messages avant ou après l’envoi, les utilisateurs peuvent donc prendre une capture d’écran des messages et les transférer.
En 2019, une faille de sécurité a permis à des hackers d’installer un logiciel espion sur le téléphone d’utilisateurs WhatsApp, tout simplement en passant un appel vers le téléphone des victimes. Selon WhatsApp, l’attaque du logiciel espion Pegasus a touché 1 400 utilisateurs et visait principalement des groupes de défense des droits de l’homme et des journalistes. WhatsApp a fini par déposer une plainte contre NSO Group, une entreprise israélienne connue pour avoir fourni des logiciels à des organisations gouvernementales en Ouganda et au Bahreïn.
Autre point faible notoire dans la sécurité de WhatsApp : les utilisateurs qui ne souhaitent pas perdre leurs conversations et messages WhatsApp peuvent les sauvegarder sur Google Drive. Seul bémol, les sauvegardes ne sont pas protégées par le cryptage WhatsApp.
La sécurité de WhatsApp a fait l’objet de critiques sévères dans les médias en raison de ces failles qui ont exposé les utilisateurs WhatsApp à diverses arnaques. Cet aspect, combiné à sa popularité croissante, notamment chez les utilisateurs connus et même chez les personnalités politiques, a naturellement suscité l’intérêt des hackers.
Le phishing de WhatsApp
Le phishing de WhatsApp était quasiment inexistant au cours des trois premiers trimestres de 2019. Avant qu’un évènement ne vienne tout changer. Au quatrième trimestre 2019, Vade a détecté 5 020 URL de phishing WhatsApp uniques, soit une augmentation de 13 000 % par rapport au trimestre précédent, propulsant WhatsApp à la cinquième place du top 25 de notre classement Phishers’ Favorites pour le T4 2019.
Que s’est-il passé exactement ? Tout d’abord, l’incident Pegasus, qui est survenu au milieu de l’année 2019. À cela s’ajoutent douze failles révélées par WhatsApp en 2019, dont sept particulièrement critiques. Il y a fort à parier que les nouvelles successives des failles de sécurité WhatsApp en aient fait une cible de choix pour les cybercriminels désireux d’atteindre les utilisateurs à travers ces failles tant qu’elles étaient encore exploitables.
Ce qui nous amène à 2020. Au premier trimestre, le phishing de WhatsApp a chuté de 85 % par rapport au dernier trimestre 2019, une baisse considérable pourtant suivie d’une hausse de 185 % au trimestre suivant. Pourquoi ? C’est un fait, les hackers élaborent leurs attaques en fonction de l’évolution de l’actualité. Les attaques basées sur des évènements particuliers se manifestent au rythme de la saisonnalité ou de la popularité de ces évènements. Souvent, pourtant, ces évènements ont lieu à une échelle régionale plutôt que mondiale. Des pics sont observés dans certains pays mais pas dans d’autres. Ou encore, l’attaque vise une certaine catégorie de la population, mais jamais son ensemble. L’épidémie de COVID-19 a changé la donne.
Le confinement déclaré au niveau mondial a permis, et empiré bien des choses en mars 2020. Les hackers n’ont pas tardé à passer à l’action, notamment en envoyant des emails de phishing qui usurpaient l’identité d’organismes de santé locaux, nationaux ou mondiaux.
L’Organisation mondiale de la santé (OMS) compte bien entendu parmi les identités les plus usurpées par les hackers dans les emails de phishing. Très tôt au cours de la pandémie de COVID-19, Vade a identifié des dizaines d’emails de phishing de l’OMS ciblant les utilisateurs. Les emails exploitaient les faiblesses d’un public pour qui le COVID-19 représentait un évènement totalement inédit. Ce public cherchait des réponses, mais il cherchait surtout à être rassuré. Le nombre d’utilisateurs alors victimes de phishing est édifiant.
Le confinement ayant séparé amis et familles, ces derniers se sont tournés vers la technologie pour compenser leur éloignement. Zoom permet une interaction en face-à-face, alors que les groupes WhatsApp offrent pour leur part un véritable sentiment d’appartenance, un lieu de réunion des tribus virtuelles. Au sein de ces tribus, les arnaqueurs ont proliféré, répandant des rumeurs infondées sur la 5G et de faux messages audio de l’organisation nationale de la santé au Royaume-Uni. L’utilisation de WhatsApp a connu une augmentation de 76 % dans les premiers mois de la pandémie de COVID-19.
En raison de la tournure inattendue des évènements, l’OMS a lancé son propre service sur WhatsApp. Les alertes de santé de l’OMS utilisent l’API Business de WhatsApp, une plate-forme lancée fin 2018 pour aider les entreprises à prendre contact avec leurs clients. Son utilisation s’est désormais étendue aux organisations à but non lucratif et aux gouvernements. À elles deux, WhatsApp et l’OMS représentent deux des entités les plus usurpées pendant la pandémie, et leur image a été manipulée à des fins d’extorsion de nombreuses victimes d’arnaques à travers le monde.
Les applications de réseaux sociaux font le bonheur des hackers
En fin de compte, WhatsApp n’est qu’une marque de réseaux sociaux parmi tant d’autres usurpées par les hackers. Facebook est la deuxième marque la plus usurpée lors d’attaques de phishing dans notre rapport Phishers’ Favorites du deuxième trimestre. Le phishing de LinkedIn a plus ou moins ralenti, malgré un pic remarquable au cours la pandémie. En effet, la plate-forme a enregistré un nombre important d’interactions, principalement dues à des utilisateurs sans emploi cherchant à développer leur réseau et à étoffer leurs compétences. On peut se demander d’ores et déjà comment les plates-formes de médias sociaux vont progresser dans le classement au cours des mois à venir.
