FBI links Signal phishing attacks to Russian intelligence services

Campagnes d’hameçonnage russes ciblant les messageries chiffrées

Le FBI, soutenu par les autorités françaises et néerlandaises, a formellement attribué à des services de renseignement russes une vaste campagne d’hameçonnage visant les utilisateurs de messageries chiffrées, principalement Signal et WhatsApp. L’objectif est de détourner des comptes sensibles pour surveiller les communications, usurper l’identité des victimes et propager davantage d’attaques.

Points clés :

• Cibles privilégiées : Personnalités politiques, responsables gouvernementaux, militaires et journalistes.
• Méthode d’attaque : Les attaquants ne cassent pas le chiffrement de bout en bout des applications, mais utilisent l’ingénierie sociale pour prendre le contrôle des comptes.
• Impact : Plusieurs milliers de comptes ont déjà été compromis, permettant aux attaquants d’accéder aux messages privés, aux listes de contacts et aux groupes de discussion.

Vulnérabilités :

• Aucune vulnérabilité logicielle ou faille de chiffrement (CVE) n’est exploitée. L’attaque repose exclusivement sur la manipulation humaine (ingénierie sociale).

Recommandations :

• Ne jamais partager de codes de vérification : Aucun support technique officiel ne demandera jamais un code de confirmation par message.
• Vigilance sur les liens de périphériques : Se méfier des demandes invitant à scanner des QR codes ou à lier de nouveaux appareils à son compte.
• Suspicion accrue : Rester vigilant face à tout message inattendu, même s’il semble provenir d’un contact de confiance ou d’un service de support technique.

Source