Selon les avertissements du FBI et des agences de cybersécurité, des pirates informatiques liés aux services de renseignement russes compromettent activement les comptes Signal et WhatsApp utilisés par des responsables du gouvernement américain, des militaires, des hommes politiques et des journalistes. Il ne s’agit pas simplement d’un piratage aléatoire ; il s’agit d’une campagne coordonnée visant à accéder à des communications sensibles en exploitant une technique de phishing basique mais efficace.
Comment fonctionnent les attaques : usurpation d’identité du support
Les attaquants se font passer pour des comptes d’assistance légitimes sur Signal et WhatsApp, envoyant des messages prétendant à tort une activité de connexion suspecte. Les victimes sont ensuite amenées à partager des codes de vérification ou des codes PIN, ce qui donne immédiatement aux pirates un contrôle total sur les comptes compromis. Une fois à l’intérieur, les pirates peuvent se faire passer pour la victime, envoyer d’autres liens de phishing à leurs contacts et potentiellement intensifier leurs attaques.
« La vigilance des utilisateurs est en fin de compte la meilleure défense contre le phishing », a écrit Signal en réponse aux attaques.
Pourquoi ces applications ? L’attrait des canaux sécurisés
Le choix de Signal et WhatsApp est délibéré. Les deux plates-formes sont connues pour leur cryptage de bout en bout, ce qui les rend populaires auprès des fonctionnaires qui ont besoin de communications sécurisées. L’intérêt de la Russie pour Signal, comme l’ont souligné les services de renseignement néerlandais, vient de sa réputation de canal fiable et indépendant, ce qui en fait une cible de surveillance de grande valeur.
Ce que disent les agences : des avertissements coordonnés
Le FBI et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié la semaine dernière une déclaration commune mettant en garde contre ce stratagème. Des alertes similaires ont également été publiées par des agences au Portugal, aux Pays-Bas et en France, indiquant un effort généralisé et coordonné pour infiltrer les canaux de messagerie sécurisés. Malgré ces attaques, Signal a affirmé que son infrastructure restait intacte.
Comment vous protéger : étapes simples
Les agences recommandent de traiter les messages non sollicités avec une extrême suspicion. Bloquez et signalez immédiatement tout expéditeur inconnu. Activez toutes les fonctionnalités de sécurité disponibles dans les applications de messagerie, y compris l’authentification à deux facteurs lorsque cela est possible. Ne partagez jamais de codes de vérification ou de codes PIN en réponse à des demandes non sollicitées, même si elles semblent provenir du support officiel.
Ce type de campagne de phishing met en évidence une tendance croissante : même les plateformes cryptées sont vulnérables si les utilisateurs se laissent prendre aux tactiques d’ingénierie sociale. Ces attaques soulignent l’importance d’une vigilance et d’un scepticisme constants lors de l’interaction avec les communications en ligne.
