De plus en plus inventifs et dangereux, les cybercriminels débutent manifestement 2026 sur les chapeaux de roue. Après une arnaque imitant le célèbre écran bleu des PC Windows ou encore une (énième) campagne de phishing usurpant l’Assurance Maladie et la carte Vitale, les pirates du web sont revenus en force avec une arnaque liée au trading, baptisée "Truman Show Scam" par les experts l’ayant identifiée. Et voilà qu’après s’être attaqué aux comptes bancaires de leurs victimes, les escrocs cherchent désormais à s’emparer de leurs comptes WhatsApp…

Le "Ghost Pairing", une arnaque (vraiment) vicieuse

Repérée par les ingénieurs et experts en cybersécurité de Gen Digital, le Ghost Pairing a d’abord sévi à l’échelle européenne, tout particulièrement en Tchéquie ainsi qu’en Allemagne. Arrivée depuis peu dans l’Hexagone, cette arnaque vise exclusivement les utilisateurs de WhatsApp, qui pour rappel compte près de 3 milliards de comptes dans plus de 180 pays.

Alors, en quoi consiste le Ghost Pairing – ou "appairage fantôme" dans la langue de Molière ? Concrètement, la victime reçoit un premier message sur WhatsApp émanant d’un contact connu (et donc enregistré), ce qui réduit grandement sa méfiance. Dans la majorité des cas, le message est court et contient un lien invitant la victime à "aller consulter une photo" sur Facebook.

Ne se méfiant pas – on précise que le contact a évidemment été piraté –, la victime fait l’erreur de suivre le lien, la redirigeant vers une page dite "minimaliste", reprenant généralement "le logo et la couleur bleue de Facebook". Afin de s’identifier et prouver son identité, la victime est invitée à renseigner son numéro de téléphone.

La victime ne se rend pas compte qu’elle a été piratée

C’est à ce moment précis que le piège se referme. Luis Corrons, l’un des ingénieurs en cybersécurité de Gen Digital ayant découvert l’arnaque, explique dans les colonnes du Parisien :

"Il (le numéro de téléphone, ndlr) est en fait envoyé à WhatsApp qui exige, dans un second temps, de taper un code de validation à usage unique de plusieurs chiffres… Envoyé lui-même sur le compte de la victime."

Ce code de validation permet de lier à distance un smartphone ou un ordinateur tiers au compte WhatsApp visé, donnant ainsi accès à l’ensemble des échanges. Tant que la victime ne détecte rien d’anormal, elle continue d’utiliser l’application normalement, parfois pendant plusieurs jours ou semaines, sans se douter qu’un autre appareil consulte simultanément sa messagerie. Cerise sur le gâteau – du moins pour les escrocs : l’application ne présente aucun dysfonctionnement apparent...

Luis Corrons poursuit son explication :

"Les cybercriminels peuvent ainsi surveiller en continu les conversations, récupérer les photos et les contacts, sans modifier le mot de passe ni perturber l’accès au compte."

Revente de données, usurpation d’identité, voire pire…

Une fois collectées, ces précieuses informations ont de fortes chances d’être revendues sur des forums clandestins ou sur le dark web. WhatsApp concentre en effet de nombreux contenus personnels et confidentiels, et les utilisateurs vont parfois jusqu’à y partager des identifiants pour des services comme Netflix, voire des numéros de carte bleue…

En plus de ces risques, Luis Corron explique que les escrocs peuvent même, par le biais de l’intelligence artificielle, utiliser les voix des victimes piratées :

"On laisse souvent des messages vocaux sur ce type de messagerie. Il suffit désormais de seulement trois secondes d’une voix pour qu’une intelligence artificielle soit capable de l’imiter à l’infini. Cela peut être un outil très puissant pour arnaquer encore davantage une victime."

Comment se protéger du Ghost Pairing ?

Alors, comment se prémunir de cette arnaque aussi ingénieuse que redoutable ? Même si le risque zéro n’existe malheureusement pas, il est primordial d’adopter les bons réflexes au quotidien. Exemple concret : être "très attentif à ce que l’on permet", notamment lorsqu’on autorise - ou pas - un appairage. Au moindre doute, ne donnez pas cette autorisation.

Et si vous constatez une activité suspecte sur votre compte WhatsApp, rendez-vous urgemment dans les paramètres de l’application. Vous pourrez ainsi vérifier la liste complète des différents appareils appairés à votre compte, et surtout supprimer le(s) appareil(s) inconnu(s).

Sources : Ouest-France, Le Parisien