LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le FBI tire la sonnette d’alarme. Une nouvelle arnaque sur Signal pousse les victimes à livrer elles-mêmes leurs clés de récupération. Pourtant, les pirates n’ont jamais cassé le chiffrement de la messagerie.
Pourquoi casser le chiffrement de Signal quand il suffit de convaincre une victime de livrer ses propres clés ? C’est toute la logique derrière cette nouvelle campagne de phishing dénoncée par le FBI et la CISA. Les autorités américaines alertent sur une technique qui vise les sauvegardes de la messagerie, sans jamais compromettre son système de sécurité.
Comment fonctionne cette arnaque sur Signal ?
Selon le FBI, cette arnaque qui cible Signal est menée par deux groupes baptisés UNC5792 et UNC4221. Les autorités américaines les attribuent à des services de renseignement russes. Leurs principales cibles ? Des responsables politiques, des militaires, des journalistes, ainsi que plusieurs hauts fonctionnaires américains et étrangers.
Le piège reste pourtant d’une simplicité déconcertante. Les victimes reçoivent un message qui semble provenir du support officiel de Signal. Le texte évoque une mise à jour obligatoire de sécurité ou un risque imminent de perte de données. Rien de très original. Pourtant, la pression fonctionne souvent.
Les escrocs demandent d’abord aux victimes d’activer les sauvegardes sécurisées et d’afficher leur clé de récupération. Ils leur demandent ensuite de copier cette clé directement dans la conversation.
Le FBI insiste aussi sur le fait que Signal n’a pas été compromis. Son chiffrement n’a pas été cassé. Cette campagne repose uniquement sur l’ingénierie sociale, autrement dit la manipulation psychologique des utilisateurs.
Alors, que faire pour éviter d’en être victime ?
Le point le plus préoccupant concerne la clé de récupération. Si un attaquant parvient à l’obtenir, elle peut donner accès à vos futures sauvegardes. Cela même si la victime change de téléphone ou recrée un nouveau compte avec le même numéro.
Il lui suffit d’attendre la prochaine installation de Signal pour récupérer les nouvelles archives. La bonne nouvelle, c’est qu’il existe une parade. Le FBI recommande de générer immédiatement une nouvelle clé de récupération depuis les paramètres de l’application si vous pensez que l’ancienne a été compromise.
Cette opération empêche l’utilisation de la clé précédente pour les futures sauvegardes. En revanche, il est impossible de récupérer les données déjà téléchargées par les pirates.
Gardez aussi un réflexe simple. Ne faites jamais confiance à un message reçu dans Signal qui vous demande votre clé de récupération, votre code PIN ou un code reçu par SMS. Peu importe le logo affiché ou le nom de l’expéditeur.
Le FBI rappelle d’ailleurs que Signal ne contacte jamais ses utilisateurs via sa messagerie intégrée pour demander ce type d’informations. Les autorités recommandent également de rester vigilant face aux messages qui jouent sur l’urgence. Une prétendue perte de données ou une mise à jour obligatoire doit immédiatement éveiller les soupçons.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
