Des attaquants se font passer pour des comptes d'assistance officiels sur des plateformes de messagerie et incitent les utilisateurs à cliquer sur des liens malveillants
Des pirates informatiques russes ont compromis des milliers de comptes sur des applications de messagerie très utilisées, appartenant à des responsables du gouvernement américain, à des militaires, à des responsables politiques et à des journalistes, selon les agences de renseignement américaines.
PUBLICITÉ
PUBLICITÉ
Les assaillants usurpent l’identité de comptes d’assistance officiels sur des plateformes de messagerie populaires et incitent les utilisateurs à cliquer sur des liens malveillants ou à partager des informations sensibles, comme des codes de vérification ou des codes PIN.
Dans un communiqué (source en anglais) conjoint, le Bureau fédéral d’enquête américain (FBI) et l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) ont indiqué la semaine dernière que cette opération vise à amener les utilisateurs à cliquer sur un lien ou à communiquer leurs codes de vérification ou leurs codes PIN.
Dans un exemple, un compte intitulé « Signal Support » avertit un utilisateur qu’une tentative de connexion suspecte a été détectée et lui demande de répondre avec un code de vérification.
Les pirates peuvent alors expulser les victimes de leurs comptes. Ils peuvent ensuite se faire passer pour elles et envoyer des liens de phishing dans des messages à leurs contacts pour poursuivre les attaques, précise le communiqué.
Le FBI et la CISA recommandent de traiter avec suspicion les messages provenant d’inconnus, en les bloquant et en les signalant immédiatement, et d’activer les fonctions de sécurité sur leurs applications de messagerie.
Euronews Next a contacté les applications de messagerie Signal et WhatsApp, mais n’a pas reçu de réponse dans l’immédiat.
L’avertissement fait suite à des alertes similaires lancées plus tôt ce mois-ci par les agences du Portugal et des Pays-Bas, qui affirment que le Kremlin a infiltré des comptes WhatsApp et Signal de responsables gouvernementaux, de diplomates et de militaires.
La Russie s’intéresse particulièrement à Signal en raison de sa « bonne réputation » en tant que canal de communication indépendant, sécurisé et fiable pour les responsables, qui utilise le chiffrement de bout en bout, ont indiqué (source en anglais) au début du mois les services généraux néerlandais de renseignement et de sécurité (MIVD et AIVD).
La semaine dernière, le Centre français de coordination de crise cyber (C4) a lui aussi publié une alerte concernant les mêmes cibles sur les plateformes de messagerie.
Signal a écrit (source en anglais) sur X, au début du mois, que son infrastructure n’avait pas été compromise lors de ces attaques. L’application a rappelé que son service d’assistance ne « prendra jamais contact via des messages dans l’application, des SMS ou les réseaux sociaux » pour demander un code de vérification.
« Alors que nous développons des protections techniques robustes, la vigilance des utilisateurs reste en définitive la meilleure défense contre le phishing », a ajouté Signal. « Restez vigilants et ne communiquez jamais votre code de vérification par SMS ni votre code PIN Signal à quiconque. »