FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité27 juin 2026· via The Hacker News

Le FBI met en garde contre des attaques par hameçonnage russes ciblant les sauvegardes Sig

Le FBI met en garde contre des attaques par hameçonnage russes ciblant les sauvegardes Sig

Image : The Hacker News

Des opérateurs de renseignement russes intensifient leurs campagnes de phishing contre les utilisateurs de Signal, passant des identifiants de connexion à la cible des clés de récupération des sauvegardes de l'application. Selon le FBI et la CISA, une fois ces clés obtenues, les attaquants peuvent restaurer les sauvegardes Signal d'un utilisateur, consulter les messages privés et de groupe passés, et maintenir un contrôle persistant sur le compte à l'insu de l'utilisateur.

Les agences ont mis à jour un avis publié initialement en mars, soulignant un changement de tactique. Au lieu de se limiter au vol d'identifiants, les acteurs malveillants manipulent désormais leurs cibles pour qu'elles leur remettent la clé de récupération à 30 chiffres, souvent présentée comme une étape de vérification ponctuelle lors d'un faux échange de support. Comme cette clé reste valable indéfiniment, les comptes compromis peuvent être accédés et surveillés à répétition bien après le vol initial.

Une modification subtile mais cruciale

Les experts en sécurité notent que cette évolution reflète une tendance plus large parmi les groupes soutenus par des États : passer du vol rapide d'identifiants à l'acquisition de mécanismes d'accès à long terme. Le système de sauvegarde de Signal, conçu pour aider les utilisateurs à récupérer leurs conversations sur de nouveaux appareils, devient une arme puissante entre de mauvaises mains. Le FBI souligne que même les utilisateurs convaincus d'avoir sécurisé leurs comptes restent vulnérables si leur clé de récupération est exposée.

Mesures à prendre pour les utilisateurs

Le FBI recommande d'activer le verrouillage d'inscription de Signal, qui exige un code PIN avant qu'un nouvel appareil ne puisse être lié à un compte. Les utilisateurs doivent également éviter d'entrer leur clé de récupération en dehors de l'application officielle et vérifier toute demande de support non sollicitée via les canaux officiels. Vérifier régulièrement les appareils liés dans les paramètres de Signal permet de détecter rapidement les accès non autorisés. Bien que le risque soit réel, des précautions simples peuvent réduire considérablement les chances de devenir victime.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil