Vos conversations Signal sont dans le viseur d’une nouvelle vague de phishing

Des hackers ciblent les utilisateurs de Signal avec une technique de phishing inédite. Ils se font passer pour le support officiel de l'application pour subtiliser une clé secrète. L'objectif est d'accéder à l'intégralité des sauvegardes de leurs victimes.

whatsapp telegram signal
Crédits : 123RF

Le phishing reste l'une des formes d'attaque les plus répandues sur internet. Les pirates affinent sans cesse leurs méthodes pour gagner en crédibilité et piéger leurs victimes. Ces derniers mois, les campagnes se sont multipliées tous azimuts. Une arnaque particulièrement bien imitée avait récemment visé les détenteurs de carte Vitale en se faisant passer pour Ameli. Aujourd'hui, une tout autre cible se retrouve dans le collimateur des cybercriminels.

Signal passe pour l'une des messageries les plus sécurisées du marché. Ses messages sont chiffrés de bout en bout, et la plateforme est réputée pour son niveau de confidentialité élevé. Une affaire avait pourtant montré que le FBI était parvenu à retrouver des messages malgré la désinstallation de l'application. Une nouvelle campagne de phishing s'en prend désormais directement à ses utilisateurs, avec une méthode jusqu'ici inédite.

Des hackers usurpent l'identité du support de Signal pour voler les clés de récupération des sauvegardes

Signal est au cœur d'une nouvelle offensive numérique. Des hackers envoient un faux message se présentant comme le support officiel de la messagerie. Ils préviennent leurs cibles que leurs sauvegardes risquent une perte permanente suite à un problème de synchronisation. Pour y remédier, les victimes sont invitées à partager leur clé de récupération, seul moyen d'accéder à leurs données archivées. Mohammed Al-Maskati, directeur du Digital Security Helpline d'Access Now, a confirmé avoir reçu des cas similaires. Ces victimes ne font pas partie de milieux militants, ce qui laisse penser à une campagne plus large.

Contrairement aux campagnes précédentes, les pirates ne veulent pas prendre le contrôle d'un compte. Ils ne cherchent pas à usurper l'identité de leur cible, mais à accéder à ses anciens messages et documents archivés. Signal avait lancé l'an dernier sa fonction Secure Backups. Les sauvegardes y sont chiffrées avec une clé stockée uniquement sur l'appareil. Sans elle, personne ne peut déchiffrer les données. La messagerie rappelle qu'elle ne contacte jamais ses utilisateurs en premier et ne demande jamais leur clé de récupération. Tout message se réclamant du support officiel doit donc être ignoré.


Réagissez à cet article !

Demandez nos derniers articles !

Disney+ à seulement 4,99 € / mois pendant 3 mois : attention cette offre est à durée limitée !

Vous cherchez des occupations pour les vacances ? Bonne nouvelle ! Disney+ vient de dévoiler sa nouvelle offre promotionnelle. Pendant 3 mois, vous n’aurez qu’à débourser 4,99 euros par mois…

Jeu-concours Fiido : tentez de remporter un vélo électrique dernier cri !

Vous rêvez de passer à l’électrique pour vos trajets quotidiens ou vos escapades du week-end ? Ou vous possédez déjà un vélo électrique, mais vous souhaitez passer sur un modèle…

iPhone 13 Mini : le smartphone compact parfait pour les petites mains est à 262 € seulement, c’est une affaire !

Les smartphones modernes sont beaucoup trop gros à votre goût ? Bonne nouvelle, pendant les Soldes, vous pouvez trouver l’excellent iPhone 13 Mini à prix cassé. Grâce à un code…

AliExpress brade de nombreux produits pour les vacances : voici les meilleures offres à saisir

AliExpress relance une grosse opération dénommée « Promos des vacances ». Les offres concernent plusieurs catégories de produits : smartphones, tablettes, casques et écouteurs ou encore montres connectées. Voici les…

L’UE oblige Google à ouvrir Android aux assistants IA concurrents

L’UE a rendu deux décisions contre Google, qui va devoir ouvrir Android aux assistants IA concurrents et partager les données de Search avec les moteurs de recherche tiers. La Commission…

Pixel 11 : le Pixel Glow sera la grande nouveauté, mais qu’est-ce que c’est ?

Google s’apprête à lancer ses nouveaux smartphones, de la série Pixel 11. Cette génération apporte une nouveauté majeure, le Pixel Glow. A quoi faut-il s’attendre ? On sait depuis la…

Linus Torvalds a changé d’avis sur l’IA et envoie balader les développeurs qui veulent la bannir de Linux

Le créateur de Linux jugeait l’intelligence artificielle gonflée au marketing il y a encore deux ans. Son discours a radicalement changé depuis, au grand dam d’une partie de sa communauté….

Panne Spotify : impossible d’écouter de la musique pour de nombreux utilisateurs, les morceaux s’arrêtent en plein milieu

Les utilisateurs de Spotify se retrouvent dans la tourmente depuis environ 14 h aujourd’hui, alors que le service de streaming a subitement cessé de fonctionner. Chez certains d’entre eux, la…

Le ciel nous tombe sur la tête ? Cette météorite a traversé un toit, mais elle pourrait être la clé des origines de la vie sur Terre

Il y a deux ans, une météorite s’est écrasée dans une maison du New Jersey. Sa préservation exceptionnelle a permis aux chercheurs de révéler ses secrets, de sa constitution à…

Bon plan Insta360 X5 : plus de 250 € de remise pendant les Soldes d’été, il va falloir faire vite !

Depuis plusieurs années, les caméras 360 sont de plus en plus populaires. Elles permettent de faire des contenus originaux tout en bénéficiant d’un format très compact. La caméra Insta360 X5…