Vos conversations Signal sont dans le viseur d’une nouvelle vague de phishing
Des hackers ciblent les utilisateurs de Signal avec une technique de phishing inédite. Ils se font passer pour le support officiel de l'application pour subtiliser une clé secrète. L'objectif est d'accéder à l'intégralité des sauvegardes de leurs victimes.
Le phishing reste l'une des formes d'attaque les plus répandues sur internet. Les pirates affinent sans cesse leurs méthodes pour gagner en crédibilité et piéger leurs victimes. Ces derniers mois, les campagnes se sont multipliées tous azimuts. Une arnaque particulièrement bien imitée avait récemment visé les détenteurs de carte Vitale en se faisant passer pour Ameli. Aujourd'hui, une tout autre cible se retrouve dans le collimateur des cybercriminels.
Signal passe pour l'une des messageries les plus sécurisées du marché. Ses messages sont chiffrés de bout en bout, et la plateforme est réputée pour son niveau de confidentialité élevé. Une affaire avait pourtant montré que le FBI était parvenu à retrouver des messages malgré la désinstallation de l'application. Une nouvelle campagne de phishing s'en prend désormais directement à ses utilisateurs, avec une méthode jusqu'ici inédite.
This is a phishing attempt. If you get this message on Signal, do not follow the instructions. Many anti-CCP activists have also received this phishing attempt. Beware and be aware. pic.twitter.com/8J1YDcpUAX
— Josh Rogin (@joshrogin) May 27, 2026
Des hackers usurpent l'identité du support de Signal pour voler les clés de récupération des sauvegardes
Signal est au cœur d'une nouvelle offensive numérique. Des hackers envoient un faux message se présentant comme le support officiel de la messagerie. Ils préviennent leurs cibles que leurs sauvegardes risquent une perte permanente suite à un problème de synchronisation. Pour y remédier, les victimes sont invitées à partager leur clé de récupération, seul moyen d'accéder à leurs données archivées. Mohammed Al-Maskati, directeur du Digital Security Helpline d'Access Now, a confirmé avoir reçu des cas similaires. Ces victimes ne font pas partie de milieux militants, ce qui laisse penser à une campagne plus large.
Contrairement aux campagnes précédentes, les pirates ne veulent pas prendre le contrôle d'un compte. Ils ne cherchent pas à usurper l'identité de leur cible, mais à accéder à ses anciens messages et documents archivés. Signal avait lancé l'an dernier sa fonction Secure Backups. Les sauvegardes y sont chiffrées avec une clé stockée uniquement sur l'appareil. Sans elle, personne ne peut déchiffrer les données. La messagerie rappelle qu'elle ne contacte jamais ses utilisateurs en premier et ne demande jamais leur clé de récupération. Tout message se réclamant du support officiel doit donc être ignoré.
