Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Germany warns of Signal account hijacking targeting senior figures

1 minute de lecture

Mis à jour :

Signal : Vague d’hameçonnage ciblant des personnalités publiques

Les autorités allemandes tirent la sonnette d’alarme face à une campagne d’hameçonnage sophistiquée visant des personnalités de haut rang (politiciens, militaires, diplomates, journalistes) en Europe. Ces attaques, attribuées à des acteurs parrainés par des États, exploitent les fonctions légitimes des applications de messagerie comme Signal et WhatsApp, sans recourir à des logiciels malveillants ou des failles techniques dans les services eux-mêmes.

L’objectif est de prendre le contrôle des comptes Signal pour accéder aux conversations et aux listes de contacts. Deux méthodes principales sont utilisées :

  1. Prise de contrôle complète du compte : Les attaquants se font passer pour le support Signal et envoient de faux avertissements de sécurité pour créer un sentiment d’urgence. Ils incitent ensuite la victime à partager son code PIN Signal ou un code de vérification SMS, leur permettant d’enregistrer le compte sur un appareil qu’ils contrôlent et d’en exclure la victime.

  2. Appairage de compte via QR Code : Les attaquants utilisent des prétextes plausibles pour pousser la victime à scanner un code QR. Cela abuse de la fonctionnalité légitime de Signal permettant de lier le compte à plusieurs appareils. L’attaquant peut ainsi accéder aux conversations et aux contacts sans être immédiatement détecté.

Points clés :

  • Attaques par hameçonnage ciblant des figures influentes.
  • Exploitation des fonctionnalités légitimes des applications de messagerie (support, appairage d’appareils).
  • Absence de malware ou de vulnérabilités techniques exploitées.
  • Potentiel d’extension de ces techniques à d’autres plateformes comme WhatsApp.

Vulnérabilités :

  • Aucune vulnérabilité technique spécifique mentionnée (CVE). L’exploitation repose sur l’ingénierie sociale et la confiance des utilisateurs envers les fonctionnalités légitimes.

Recommandations :

  • Ne jamais répondre aux messages de comptes se présentant comme le support Signal, car la plateforme ne contacte jamais les utilisateurs directement.
  • Bloquer et signaler ces comptes suspects.
  • Activer la fonction “Verrouillage d’enregistrement” dans les paramètres du compte Signal. Cette option demande un code PIN défini par l’utilisateur lors de toute nouvelle tentative d’enregistrement du numéro de téléphone sur un autre appareil.
  • Vérifier régulièrement la liste des appareils connectés à votre compte Signal via “Paramètres” > “Appareils liés” et supprimer tout appareil inconnu.

Source

Vous pourriez aimer