Piratage de comptes Signal : phishing et accusation russe Des centaines de comptes Signal ciblés par une campagne de phishing; Signal nie tout piratage et appelle à la vigilance face à l’ingénierie sociale.
Le phénomène de piratage de comptes Signal est au cœur d’une affaire européenne où des personnalités publiques et des journalistes seraient visés par une campagne de phishing. Des sources allemandes évoquent une probable implication russe, tandis que Signal affirme que ni son chiffrement ni son code n’ont été compromis.
Depuis la fin de la semaine dernière, l’affaire agite l’actualité en Allemagne: le parquet fédéral a ouvert une enquête pour suspicion d’espionnage et des sources estiment que l’attaque viendrait probablement de Russie, avec au moins 300 victimes. Le Monde cite des cibles de haut vol, y compris des ministres et des responsables du Bundestag. Signal a réagi en précisant que ni son chiffrement ni son infrastructure n’ont été compromis.
Dans son communiqué, Signal précise: « Signal n’a pas été « piraté » : notre chiffrement, notre infrastructure et l’intégrité du code de l’application n’ont pas été compromis ». Cependant, des comptes ont été piratés via une campagne de phishing se faisant passer pour le compte officiel Signal Support, incitant les utilisateurs à révéler leurs identifiants.
Comment se déploient les attaques
Le mécanisme est le même partout: des messages ou publications affichant le support Signal comme émetteur, suivis d’invitations à cliquer ou à divulguer des codes. En se faisant passer pour Signal Support, les attaquants modifient leur nom d’utilisateur et utilisent l’ingénierie sociale pour pousser les victimes à révéler leur mot de passe ou à autoriser des actions sensibles.
- Phishing ciblé : impersonation du support pour récupérer des identifiants et accéder à des comptes Signal.
- Utilisation de l’urgence : pressions et incitation à agir rapidement pour obtenir un avantage supposé.
- Portée générale : les autorités notent que toutes les messageries grand public sont susceptibles d’être visées par ces schémas.
Autres acteurs et exemples récents
Le cas Signal s’inscrit dans une dynamique plus large où les autorités de cybersécurité européennes alertent sur une recrudescence des campagnes de phishing visant les comptes de messageries instantanées de personnalités, d’élites et d’agences. Le Centre de Coordination des Crises Cyber (C4) rappelle que les vecteurs restent essentiellement humains: phishing et manipulation sociale.
Des messages similaires ont été observés chez Olvid, une messagerie française, qui rappelle que l’ajout d’un appareil nécessite une vérification explicite de l’utilisateur, rendant les attaques plus complexes mais pas impossibles. Dans un contexte différent, certaines tentatives de phishing ont aussi été relevées sur Getaround, où des faux comptes prétendant être des services officiels cherchent à obtenir des liens ou des informations.
Pour terminer
La vigilance demeure la meilleure défense contre le piratage de comptes Signal et les campagnes de phishing associées. Signal promet des améliorations pour limiter ce type d’attaque, tout en rappelant qu’aucun membre du support ne vous demandera jamais votre code de vérification ou votre code PIN Signal. Le sujet mérite d’être suivi: les attaques évoluent, et les mesures techniques et humaines doivent continuer à s’adapter.
