Changpeng Zhao n’a pas réussi à réserver son nom d’utilisateur préféré lors du déploiement mondial de WhatsApp cette semaine. Ce faux pas montre à quel point les escrocs pourraient facilement exploiter des noms reconnaissables, alors que l’application abandonne les numéros de téléphone comme identifiant principal.
CZ, ancien directeur général de Binance, compte parmi les personnalités publiques les plus reconnaissables du secteur crypto. Son échec à revendiquer son nom met en lumière un risque plus large avec le nouveau système de WhatsApp.
L’arrivée des noms d’utilisateur sur WhatsApp suscite des mises en garde contre les arnaques
WhatsApp a commencé cette semaine à permettre aux utilisateurs de réserver des noms d’utilisateur personnalisés, remplaçant les numéros de téléphone comme principale méthode de connexion.
WhatsApp précise que les créateurs, petites entreprises et organisations peuvent revendiquer sur l’application leur nom d’utilisateur existant sur Instagram ou Facebook. Une clé de nom d’utilisateur optionnelle ajoute une protection, mais le déploiement selon le principe du « premier arrivé, premier servi » de WhatsApp signifie que les identifiants non réservés restent disponibles pour la première personne qui les enregistre.
Les escrocs peuvent aussi profiter des caractères imitants, par exemple en échangeant un « I » majuscule contre un « l » minuscule. Cette astuce est presque impossible à détecter sans comparer les identifiants côte à côte.
Les utilisateurs de WhatsApp se ruent sur les noms d’utilisateur premium dans l’espoir d’un futur profit
Comment les utilisateurs peuvent se protéger
L’expérience de CZ illustre les enjeux alors que les arnaques par usurpation évoluent. Une récente arnaque au staking fondée sur l’imitation a déjà abouti à une condamnation pénale, montrant que les régulateurs restent attentifs.
Les chercheurs en sécurité recommandent d’activer manuellement la clé de nom d’utilisateur optionnelle de WhatsApp, puisque Meta ne l’active pas par défaut. Sans cette mesure, il suffit à n’importe qui de connaître un nom d’utilisateur pour contacter cette personne dès le premier essai.
L’activation de la clé impose en effet un code à quatre chiffres avant qu’un inconnu puisse entrer en contact. Les experts conseillent aussi d’être attentif aux caractères ressemblants, car le seul fait de réserver un nom d’utilisateur ne garantit pas l’authenticité.
La meilleure approche consiste à toujours vérifier l’identité de tout contact connu via son compte officiel et vérifié avant d’accorder sa confiance à un message.
Quelles sont les prochaines étapes pour les utilisateurs de WhatsApp ?
Les utilisateurs crypto font déjà face à une hausse des risques de fraude cette année. témoignent d’attaques qui ciblent aussi bien les plateformes que les particuliers. Ce risque d’usurpation rappelle un débat plus large au sein du secteur, incluant portant sur les nouvelles menaces pour la confiance numérique.
La généralisation des noms d’utilisateur sur WhatsApp n’est prévue que dans quelques semaines, laissant à Meta le temps d’ajouter des mesures de sécurité. Reste à savoir si ces mesures seront en place avant que les escrocs ne s’adaptent, un enjeu crucial pour les trois milliards d’utilisateurs de la plateforme.