Comptes Signal et WhatsApp piratés : 10 millions de $ offerts pour retrouver les hackers
Les autorités américaines ne plaisantent pas avec la cybercriminalité et sortent les gros moyens.
Un groupe de cybercriminels est en train de faire de gros dégâts sur les applications de messagerie comme WhatsApp ou Signal. Ils envoient des faux messages d’assistance à des journalistes d’investigation ou des employés du gouvernement américain.
Lancée en mars dernier, cette attaque serait particulièrement efficace. Des centaines de comptes WhatsApp et Signal auraient ainsi été compromis, parfois dans les plus hautes sphères de l’État américain. Les autorités fédérales en charge de l’enquête explique que les personnes qui tombent dans le piège derrière ces faux messages donnent en réalité accès à toutes leurs conversations.
Les pirates peuvent lire leurs messages, mais aussi remonter dans les conversations. En effet, ils demandent aux personnes attaquées de réaliser une «sauvegarde de leurs conversations». Une fois le fichier enregistré sur le compte corrompu, les pirates s’en emparent et accèdent à toutes vos conversations.
10 millions de dollars promis pour toute information
Face à cette attaque d’une ampleur inédite, le FBI a sorti les gros moyens. L’agence fédérale américaine promet une prime de 10 millions de dollars à toute personne pouvant donner des informations utiles sur l’identité ou l’emplacement de toute personne impliquée dans la cyberattaque.
Le communiqué du département de justice accuse directement le FSB, le service de renseignement extérieur russe (descendant direct du célèbre KGB). Selon les informations américaines les attaquants auraient reçu le soutien de la Russie pour mener cette attaque d’ampleur.
Comment éviter les cyberattaques ?
Si cette attaque ne concerne que des personnalités précises et ciblées, les cyberattaques sont de plus en plus fréquentes. Heureusement, quelques gestes simples permettent de réduire les risques. Pour commencer, il est important d’activer la double authentification (2FA) sur tous ses comptes.
Vous pouvez changer de mot de passe régulièrement ou utiliser un gestionnaire de mot de passe (comme l’application native d’Apple). Si vous recevez un message ou un mail suspect, contenant un lien, le mieux est encore de l’ignorer. Dans l’écrasante majorité des cas, il s’agit d’une tentative d’intrusion.