Ukraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials
Mis à jour :
Espionnage via hameçonnage : la campagne russe contre les messageries
Les services de renseignement russes mènent une campagne d’espionnage sophistiquée visant à compromettre les comptes de messagerie de responsables gouvernementaux, militaires, politiciens et activistes en Ukraine, en Europe et aux États-Unis. En usurpant l’identité de supports techniques officiels, les attaquants incitent les utilisateurs à divulguer leurs identifiants et clés de récupération.
Points clés :
- Mode opératoire : Envoi de SMS frauduleux imitant les bots de support des messageries pour voler des accès.
- Cibles : Hauts fonctionnaires, personnel militaire et citoyens ordinaires.
- Groupes identifiés : Activités liées à Star Blizzard, UNC5792 (UAC-0195) et UNC4221 (UAC-0185).
- Objectif : Accès à des données sensibles (militaires, politiques, économiques) et informations personnelles.
Vulnérabilités :
- Aucune CVE spécifique n’est mentionnée, car l’attaque repose sur l’ingénierie sociale (hameçonnage) et le contournement des procédures d’authentification par l’utilisateur lui-même plutôt que sur une faille logicielle directe.
Recommandations de sécurité :
- Gestion des sessions : Vérifier régulièrement les appareils connectés au compte et fermer les sessions suspectes.
- Authentification : Activer systématiquement la double authentification (2FA).
- Hygiène numérique : Ne jamais divulguer de codes de confirmation, PIN, mots de passe ou clés de récupération.
- Prudence : Éviter de scanner des QR codes, de cliquer sur des liens suspects ou d’ouvrir des fichiers provenant d’utilisateurs inconnus, même s’ils se présentent sous l’identité d’un service client.