Le National Cyber Security Centre du Royaume-Uni, l’agence gouvernementale responsable des directives en cybersécurité, a lancé une warning campagne ciblant les comptes utilisateurs sur des plateformes de messagerie telles que WhatsApp et Signal, selon un avis officiel.
L’activité vise à accéder aux comptes via des techniques d’ingénierie sociale plutôt que d’exploiter les vulnérabilités techniques des plateformes. Les attaquants tentent d’obtenir des identifiants de connexion, y compris des codes de vérification à usage unique utilisés lors du processus d’authentification du compte.
La campagne implique des tactiques d’usurpation d’identité, où des acteurs malveillants se font passer pour des contacts de confiance ou des prestataires de services légitimes. Les messages sont conçus pour inciter les individus à partager des informations sensibles qui peuvent être utilisées pour prendre le contrôle de leurs comptes. Une fois les identifiants requis obtenus, les attaquants peuvent enregistrer leurs propres appareils et maintenir l’accès sans interaction supplémentaire du propriétaire du compte.
Les cibles incluent des personnes travaillant dans le gouvernement, la défense, le journalisme et la société civile. Le Centre national de cybersécurité a lié cette activité à des acteurs malveillants associés à la Russie, sur la base des conclusions incluses dans l’avis. L’avertissement s’adresse aux personnes susceptibles d’intéresser ceux qui mènent la campagne.
L’accès aux comptes compromis permet aux attaquants de lire des messages privés, de collecter des listes de contacts et d’envoyer des messages à d’autres utilisateurs tout en apparaissant comme le titulaire légitime du compte. Cet accès peut également être utilisé pour étendre la campagne en ciblant d’autres personnes liées à la victime et en utilisant les conversations existantes pour accroître la crédibilité.
L’avis indique que le chiffrement utilisé par WhatsApp et Signal n’a pas été rompu. Les attaques reposent sur l’interaction des utilisateurs et le vol de crédences plutôt que sur les faiblesses des plateformes de messagerie elles-mêmes.
Il est conseillé aux utilisateurs d’éviter de partager les codes de vérification, de vérifier les appareils liés liés à leur compte et d’activer des fonctionnalités de sécurité supplémentaires lorsque cela est disponible. Le Centre national de cybersécurité conseille également d’activer les comptes courants pour les sessions inconnues et de s’assurer que les paramètres d’authentification sont correctement configurés afin de réduire le risque d’accès non autorisé.