FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
Mis à jour :
Campagnes de phishing russes ciblant les messageries instantanées
Des groupes liés aux services de renseignement russes (notamment Star Blizzard, UNC5792 et UNC4221) mènent actuellement des campagnes de phishing sophistiquées visant les utilisateurs de WhatsApp et Signal. Ces attaques ciblent des profils à haute valeur stratégique, tels que des responsables gouvernementaux, des militaires, des figures politiques et des journalistes.
Points clés :
- Absence de faille technique : Les attaques n’exploitent aucune vulnérabilité logicielle (CVE) ; elles reposent exclusivement sur l’ingénierie sociale pour détourner des comptes légitimes.
- Méthodes d’usurpation : Les attaquants se font passer pour des services de support technique pour inciter les victimes à fournir un code de vérification ou à scanner un QR code.
- Conséquences :
- Le partage du code PIN/SMS permet aux attaquants de prendre le contrôle du compte et d’usurper l’identité de la victime.
- L’utilisation d’un lien malveillant ou d’un QR code permet de lier un appareil distant au compte de la victime, offrant un accès complet à l’historique des messages.
Recommandations :
- Protection des accès : Ne jamais partager de code SMS ou de code PIN de vérification, même avec une entité prétendant être le support officiel de l’application.
- Vigilance accrue : Se méfier des messages inattendus provenant de contacts inconnus ou suspects.
- Audit de sécurité : Vérifier régulièrement la liste des « appareils liés » (linked devices) dans les paramètres de l’application et supprimer systématiquement toute connexion non reconnue.
- Rappel des services : Les applications comme Signal ne contactent jamais leurs utilisateurs via messagerie pour demander des informations de sécurité.