Le FBI prévient que des cybercriminels étrangers ont ciblé les utilisateurs d’applications de messagerie

Si vous faites partie des milliards d’utilisateurs de Signal ou de WhatsApp, soyez en alerte : des responsables américains affirment que des cybercriminels liés aux services de renseignement russes mènent actuellement une campagne de phishing massive sur les applications de messagerie. Apparemment, des milliers de comptes à travers le monde ont déjà été compromis. Selon le PSA conjoint du Federal Bureau of Investigation et de la Cybersecurity and Infrastructure Security Agency, ces cyberattaquants ciblent toute personne ayant accès à des informations sensibles. Cela inclut les responsables gouvernementaux actuels et anciens, le personnel militaire, les personnalités politiques, les journalistes et bien d’autres.

Ce qui est encore plus délicat, c’est que cette campagne de phishing n’implique pas de s’introduire dans les applications. Au lieu de cela, les auteurs utilisent des tactiques de pure tromperie pour accéder aux comptes des individus. Les autorités affirment que l’opération voit des cybercriminels usurper l’identité des canaux d’assistance officiels sur des applications de messagerie cryptées comme Signal. Là, les victimes reçoivent des messages qui semblent parfaitement légitimes : un avertissement concernant une activité suspecte ou un message concernant des menaces de sécurité récentes. À partir de là, les messages invitent les utilisateurs à cliquer sur des liens (secrètement malveillants) ou à fournir leur code de vérification confidentiel ou leur code PIN.

Une fois ce lien cliqué et les informations partagées, les auteurs peuvent soit lier leurs appareils au compte de la victime, soit en prendre le contrôle total. Cela ouvre les vannes, permettant aux cybercriminels de lire des messages privés, d’accéder à des listes de contacts et d’élargir la portée de l’attaque pour envoyer encore plus de messages de phishing à d’autres.

Le FBI précise que les applications elles-mêmes restent parfaitement sécurisées. C’est l’élément humain qui s’avère être le point le plus faible de toute cette opération. Cela ne se produit pas uniquement aux États-Unis. Les responsables du renseignement aux Pays-Bas ont observé des tactiques similaires ciblant des employés du gouvernement et d’autres personnes de grande valeur sur Signal et WhatsApp. Tout comme le FBI, les responsables néerlandais ont expliqué que les attaquants se faisaient passer pour des chatbots automatisés ou du personnel d’assistance et utilisaient un langage convaincant pour créer l’urgence et faire pression sur les victimes afin qu’elles réagissent rapidement.

Cela pourrait s’inscrire dans le cadre d’un changement plus large dans les cyber-tactiques : un changement dans lequel les attaquants recourent davantage à l’ingénierie sociale et à moins d’exploits techniques. En manipulant les utilisateurs pour qu’ils remettent leurs identifiants d’accès, les cybercriminels peuvent contourner efficacement même les systèmes de cryptage les plus puissants. Et même si les attaques actuelles semblent pour l’instant cibler uniquement des individus de premier plan, qu’est-ce qui empêchera bientôt que les mêmes méthodes soient utilisées pour cibler les entreprises et les utilisateurs quotidiens ? Cela ne parle même pas des imitateurs. Une fois que ces techniques d’ingénierie sociale seront plus largement connues, elles seront probablement reproduites par d’autres groupes cybercriminels.

Pour protéger vos données personnelles contre une violation de la cybersécurité, traitez tous les messages non sollicités avec une bonne dose de scepticisme. Comme toujours, évitez de cliquer sur des liens inconnus ou de partager des informations sensibles via Signal ou WhatsApp. Aucun service d’assistance légitime ne demandera jamais de codes de vérification ou de mots de passe via des messages intégrés à l’application.