Image by Artem Beliaikin, from Unsplash
Les utilisateurs de Signal ciblés par une nouvelle attaque de phishing exploitant la fonctionnalité des appareils liés
Temps de lecture: 3 minute
Publié le Févr 21, 2025
-
![Kiara Fabbri]()
-
![L'équipe de localisation et de traduction]()
Traduit par L'équipe de localisation et de traduction L'équipe de localisation et de traduction
Les groupes de cybercriminels intensifient leurs efforts pour infiltrer les comptes sur Signal, une application de messagerie sécurisée utilisée par des journalistes, des activistes et d’autres personnes à risque de surveillance.
Pressé ? Voici les Faits en Bref !
- Les campagnes de phishing utilisent de faux codes QR pour lier les comptes des victimes à des appareils malveillants.
- Les individus ciblés comprennent le personnel militaire, les journalistes et les activistes utilisant des applications de messagerie sécurisées.
- Signal publie des mises à jour pour protéger les utilisateurs de l’exploitation de la fonctionnalité des appareils liés.
Ces groupes de cybercriminels profitent d’une fonctionnalité sur Signal qui permet aux utilisateurs de connecter l’application à plusieurs appareils à la fois, dans le but d’obtenir un accès non autorisé aux conversations sans avoir besoin de s’introduire directement dans l’appareil cible, comme l’a d’abord signalé le Google Threat Intelligence Group (GTIG).
Signal, reconnu pour son cryptage solide, a longtemps été le choix populaire pour les personnes soucieuses de leur vie privée, y compris le personnel militaire, les politiciens et les journalistes. Mais cela en fait également une cible de choix pour les cyberattaques.
Selon l’article, une nouvelle vague d’attaques serait en cours en raison de la guerre en cours en Ukraine, où la Russie a un intérêt manifeste à intercepter les communications sensibles.
Une technique clé utilisée par ces attaquants consiste à exploiter la fonctionnalité légitime de Signal « appareils liés », qui permet aux utilisateurs d’accéder à leur compte Signal sur plus d’un appareil.
Habituellement, la liaison d’un appareil nécessite de scanner un code QR, mais des pirates ont créé des codes QR malveillants qui, lorsqu’ils sont scannés, lient le compte d’une victime à un appareil contrôlé par l’attaquant.
Les chercheurs expliquent qu’une fois que l’attaquant a relié son appareil, il peut accéder à des conversations en temps réel sans être détecté.
Dans certains cas, ces attaquants ont créé de fausses invitations à des groupes Signal, des alertes de sécurité, et même des messages spécifiques à l’armée pour tromper les utilisateurs en les incitant à scanner les codes QR malveillants. Ils ont également utilisé des pages de phishing déguisées en applications liées à l’armée ukrainienne.
La discrétion de cette méthode la rend difficile à détecter, et si elle est réussie, elle peut fournir un accès à long terme aux communications sécurisées.
Les chercheurs indiquent que ce qui est encore plus inquiétant, c’est que cette approche ne nécessite pas que les pirates compromettent entièrement l’appareil de la victime, ce qui signifie qu’ils peuvent écouter les conversations pendant de longues périodes sans éveiller de soupçons.
Alors que les attaques ont principalement ciblé le personnel ukrainien, elles ont également été utilisées contre d’autres individus d’intérêt pour la Russie. Et bien que l’accent ait été mis sur Signal, des tactiques similaires sont également utilisées contre d’autres applications de messagerie, comme WhatsApp et Telegram.
GTIG indique que Signal a réagi en renforçant les fonctionnalités de sécurité dans les mises à jour récentes, encourageant les utilisateurs à mettre à jour leur application pour aider à se défendre contre ces menaces.
Derniers articles 
Laisser un commentaire
Annulez