Un nouveau rapport met en lumière des failles majeures dans les applications de messagerie. Les utilisateurs doivent rester vigilants face aux tentatives de phishing, qui ciblent particulièrement les militaires et les personnalités publiques. Les techniques employées pour détourner des comptes sont alarmantes et méritent une attention particulière.
Malgré les protections offertes par les applications de messagerie, l’utilisateur reste souvent le maillon faible. Des espions russes s’attaquent à des comptes de WhatsApp et Signal en dupant directement les utilisateurs, prouvant qu’il n’est pas nécessaire de briser des systèmes de sécurité si l’on obtient la clé par d’autres moyens.
Un rapport des services de renseignement néerlandais, relayé par TechCrunch, révèle une campagne internationale alarmante. Les cibles principales incluent des militaires et des personnalités importantes, mais tout citoyen peut être piégé. Les criminels envoient des messages frauduleux pour usurper votre identité digitale sans avoir besoin d’installer un seul virus.
Codes falsifiés et liens piégés : qui a accès à vos conversations ?
La méthode employée sur Signal est particulièrement préoccupante par sa simplicité. Les attaquants se font passer pour le support officiel et signalent un problème de sécurité fictif sur votre profil. Ils demandent alors votre numéro de vérification par SMs et votre code PIN pour s’enregistrer sur un autre appareil.
Le véritable danger survient lorsque vous parvenez à récupérer l’accès à vos discussions. Étant donné que les informations sont stockées sur votre téléphone, la victime constate que son historique est intact et pense qu’il ne s’est rien passé. Les inquiétudes du Pentagone quant à la sécurité de cette application sont étroitement liées à cette illusion de protection.
La stratégie change lorsque l’objectif utilise l’application appartenant à Meta. Dans ce cas, les criminels envoient des liens malveillants ou des codes QR promettant d’inviter la victime dans un groupe attrayant. Si vous tombez dans le piège, ils parviennent à lier leur ordinateur à votre profil de manière invisible, entraînant une nouvelle vague d’inquiétude parmi les utilisateurs.
Contrairement à d’autres plateformes, ici les attaquants peuvent lire vos messages précédents s’ils lient un nouvel appareil. L’espionnage devient alors total, souvent à votre insu. Récemment, un programme militaire utilisant ce même code a exhibé massivement des données sensibles.
Pour protéger vos conversations privées, il n’est pas nécessaire d’installer des mises à jour complexes ou de changer d’application du jour au lendemain. L’élément clé est de vérifier régulièrement la liste des appareils associés dans vos paramètres et de ne jamais partager ces informations. Si vous donnez la clé de votre domicile à un cambrioleur, la porte n’a aucune valeur.