Des nouvelles révélations soulignent que le chiffrement ne garantit pas une sécurité totale. Des acteurs malveillants utilisent désormais des stratégies de manipulation pour infiltrer des comptes privés, en ciblant des individus influents au sein de divers secteurs. Découvrez comment ces attaques se propagent, en touchant inévitablement votre quotidien numérique.
Après des années à penser que le chiffrement de bout en bout protégeait nos messages contre toute intrusion, la réalité prouve que les cybercriminels n’ont pas besoin de déchiffrer des algorithmes complexes pour nous espionner. Une récente alerte internationale révèle comment certains opérateurs liés à l’État russe kidnappent des comptes privés grâce à l’ingénierie sociale.
Les informations publiées par le magazine Wired au début de ce mois de mars détaillent une opération de longue durée orientée vers l’espionnage géopolitique. Les services de renseignement néerlandais avertissent que ces assauts numériques visent directement des profils de hauts fonctionnaires, de personnel militaire et de journalistes dans plusieurs pays alliés.
L’escroquerie humaine : la clé maîtresse pour contourner le chiffrement
Plutôt que de chercher des vulnérabilités dans le code, les attaquants ciblent l’utilisateur. Lorsqu’ils opèrent sur Signal, ils envoient des messages en se faisant passer pour un équipe d’assistance officielle ou un chatbot d’entreprise, alertant ainsi la victime d’une prétendue fuite de données pour qu’elle agisse rapidement, motivée par un sentiment d’urgence.
Sous couvert de sécuriser le profil affecté, les criminels demandent à l’utilisateur de partager le code de vérification reçu par SMs et son code PIN. Avec ces deux informations confidentielles, ils enregistrent le compte sur un autre appareil et peuvent même changer le numéro de téléphone associé pour prendre le contrôle total.
À partir de ce moment précis, ils obtiennent un accès complet à l’annuaire de contacts et aux nouveaux messages de chats privés ou de groupes. Cette intrusion leur permet de se faire passer pour la victime afin d’écrire à d’autres personnes, propageant ainsi la fraude à de nouvelles cibles à l’intérieur de ces mêmes réseaux professionnels.
Un aspect véritablement dangereux de cette attaque réside dans la perception ultérieure de l’utilisateur. Si la personne réussit à récupérer son accès mobile, elle verra son historique de conversations totalement intact, ce qui crée une fausse sensation de protection en rendant extrêmement difficile la réalisation qu’une personne a consulté ses communications récentes.
Le schéma d’attaque évolue lorsque l’objectif est WhatsApp, devenant encore plus silencieux. Ici, les délinquants envoient des liens frauduleux ou des codes QR promettant l’accès à des groupes exclusifs. En les scannant, ils parviennent à lier un ordinateur au compte en profitant de la fonction native conçue pour ajouter des appareils supplémentaires.
En établissant cette connexion cachée, les espions interceptent non seulement les messages entrants, mais ils parviennent également à accéder aux conversations passées. Cette capacité à lire l’historique accroît considérablement le risque, un point averti par les chercheurs néerlandais en révélant la surveillance ciblée sur les journalistes et les hauts responsables en analysant ces nouvelles tactiques.
Les agences européennes impliquées, notamment le MIVD militaire et l’AIVD général, insistent sur le fait que le chiffrement fonctionne parfaitement et que le problème réside dans le partage des clés. En effet, le vice-amiral Peter Reesink souligne que ces applications commerciales ne devraient jamais être utilisées comme canal principal pour transmettre des informations strictement gouvernementales.
Face à cette avalanche de fraudes d’identité, il est clair que Meta prépare de nouvelles défenses pour identifier ces arnaques d’ingénierie sociale de manière entièrement automatisée. Toutefois, les experts en cybersécurité avertissent que la montée du fraude en tant que service fait de ces ruses l’arme principale des attaquants informatiques.
La prévention repose exclusivement sur la protection de notre comportement devant l’écran du mobile. Il est essentiel d’ignorer tout message direct demandant des clés privées, de vérifier régulièrement la liste des appareils connectés dans les paramètres de l’application et de se déconnecter immédiatement des ordinateurs ou navigateurs non reconnus.