© 2026 Cyber Club Thuin

Posts by Francis Hirsoux

Auteur/autrice : Francis Hirsoux

  • WhatsApp : prudence face à la nouvelle arnaque par appel vidéo qui fait des ravages

    WhatsApp : prudence face à la nouvelle arnaque par appel vidéo qui fait des ravages

    WhatsApp : prudence face à la nouvelle arnaque par appel vidéo qui fait des ravages
    Par Alexandre Boero, Journaliste-reporter, responsable de l’actu.
    Publié le 04 septembre 2025 à 14h29
    1
    Les cybercriminels ont désormais la capacité d’exploiter les appels vidéo passés via l’application WhatsApp pour dérober des comptes. La technique, redoutable, piège les utilisateurs en leur demandant de partager leur écran.
    Les autorités espagnoles lancent l’alerte concernant une escroquerie qui cible les utilisateurs de WhatsApp. La Guardia Civil et l’INCIBE (Institut national de Cybersécurité espagnol) tentent en ce début de mois de septembre de sensibiliser l’opinion sur une méthode particulièrement sournoise. Les pirates exploitent les fonctionnalités d’appel vidéo et de partage d’écran de la messagerie du groupe Meta pour prendre le contrôle des comptes, puis demander de l’argent aux contacts des victimes.
    Un piège qui se referme lors d’un simple appel vidéo WhatsApp
    Alors comment fonctionne cette arnaque qui inquiète les autorités ibériques ? Tout commence par un appel vidéo provenant d’un contact de votre répertoire, dont le compte a déjà été compromis. Lorsque vous décrochez, vous ne voyez qu’un écran complètement noir. Votre interlocuteur affirme alors avoir un problème avec son dispositif et vous demande de partager votre écran pour vérifier si cela fonctionne.
    C’est à ce moment précis que le piège se referme. Pendant que vous partagez votre écran, une notification apparaît en haut : il s’agit d’un SMS de WhatsApp contenant votre code de sécurité. Le cybercriminel, qui voit tout en temps réel, récupère immédiatement ce code et l’utilise pour prendre le contrôle de votre compte.
    L’application se ferme alors brutalement, ce qui rend toute nouvelle connexion impossible. Dans les heures qui suivent, selon les témoignages reçus par l’INCIBE, vos contacts commencent à recevoir des messages de votre compte, leur demandant de l’argent en passant par Bizum de manière urgente, Bizum étant le système de paiement instantané espagnol.
    Merci de voir mon article précédent pour la double connexion.
    Par Alexandre Boero, Journaliste-reporter, responsable de l’actu.
    Publié le 04 septembre 2025 à 14h29 sur Clubic

  • Pour la rentrée, Une base de données massive en circulation

    Pour la rentrée, Une base de données massive en circulation

    Selon plusieurs sources spécialisées, pas moins de 2,5 milliards de comptes associés à Gmail et aux services de Google Cloud figurent dans un fichier diffusé en ligne. Ce document ne provient pas nécessairement du piratage récent et centralisé des serveurs de Google. Il s’agirait plutôt d’une compilation de données issues de brèches multiples, collectées sur plusieurs années.

    Cette méthode, appelée « credential stuffing », repose sur la récupération de combinaisons identifiants/mots de passe anciennement volées, rassemblées et revendues. Évidemment, plus le fichier est volumineux, plus il a de valeur pour les cybercriminels, qui peuvent ensuite automatiser des tentatives de connexion en masse. Ce type d’attaque ne cible pas directement les infrastructures de Google, mais exploite les faiblesses d’habitudes d’utilisateurs, notamment la réutilisation d’un même mot de passe.

    Que faire face à ces menaces

    L’authentification à deux facteurs n’est plus une option et doit également être mise en place.

    Voici le lien à suivre pour vous aider:
    https://www.clubic.com/tutoriels/article-860451-1-comment-activer-connexion-facteurs-gmail.html

    Article relevé sur Clubic

  • Nouveau sur PC et tablette

    Nouveau sur PC et tablette

    Bonjour, si vous utilisez :Microsoft Authenticator retirera sa fonction de gestion de mots de passe en août 2025, poussant les utilisateurs vers Edge.

    Les utilisateurs doivent exporter leurs identifiants dans un fichier CSV avant août pour éviter toute perte définitive.

    Centraliser mots de passe dans Edge soulève des préoccupations sur la sécurité et la centralisation des données utilisateur.,Et pour s’assurer que personne ne passe à côté, l’application diffuse désormais un message sans ambiguïté auprès de ses utilisateurs et utilisatrices. Objectif : les inciter à exporter leurs mots de passe ou à passer sur Edge, où ces données resteront accessibles. Un virage stratégique déjà annoncé début mai, mais qui prend aujourd’hui un tour plus pressant avec cette alerte intégrée à l’app.

    Par Chloé Claessens, Spécialiste cybersécurité