Chaque jour, des millions de Français sont victimes de tentatives de phishing. Si vous n’êtes pas familiers avec ce terme, sachez que ce piratage, aussi parfois appelé hameçonnage, consiste à imiter l’identité d’un interlocuteur légitime pour tromper la vigilance d’une cible et récupérer ses données personnelles. Des députés et une ancienne ministre viennent justement d’en être victimes sur Telegram avec un potentiel accès à leurs conversations et donc à des informations sensibles de la part des hackers.
Comment les pirates s’y sont-ils pris ?
Une ancienne ministre, soutien d’Emmanuel Macron, a raconté sa mésaventure à nos confrères de BFM TV. Tout a commencé par un message reçu de la part d’un de ses contacts sur l’application contenant un lien et lui demandant d’aller voir « ce truc de dingue ». Elle finit par cliquer mais ne s’inquiète pas plus que cela, car elle reste bien sur le service créé par Pavel Durov.
Par la suite, elle finit par être redirigée vers un site pornographique, ce qui l’alerte immédiatement. Elle décide ainsi de changer de mot de passe. Le même type d’incident est arrivé à plusieurs parlementaires, dont Alexis Corbière du groupe Écologiste et Social et Laure Lavalette du RN.
Le mouvement est si fort que l’Assemblée nationale a diffusé un e-mail d’alerte aux élus d’après BFM : « L’attaque se présente sous la forme d’un message type vous enjoignant à cliquer sur un lien frauduleux qui vous demandera d’entrer votre numéro de téléphone. Si vous cliquez sur le lien ET entrez votre numéro de téléphone, votre compte Telegram sera immédiatement compromis et l’attaquant utilisera votre compte pour diffuser du contenu malveillant ».
On ignore en revanche si ces élus sont spécifiquement ciblés ou s’il s’agit d’attaques automatisées. Ce type de menaces où un compte compromis envoie des messages aux contacts de la victime est d’ailleurs répandu sur d’autres réseaux sociaux, comme X, Instagram ou encore Facebook.
Une faille sur Telegram
Sur Telegram, les acteurs malveillants profitent en tout cas d’une faille qui permet aux développeurs de diffuser leurs propres applications sur la plateforme, tout en prenant appui sur les outils de sécurité du service. Cela leur donne l’occasion, comme on l’a vu plus haut, d’agir sans trop éveiller les soupçons.
Quoi qu’il en soit, l’affaire n’en est peut-être qu’à ses débuts, et un élu a indiqué à Politico avoir vu des députés issus de « tous les groupes faire la queue au comptoir du numérique de l’Assemblée ». Cet espace est présent pour accompagner les parlementaires en matière de bonnes pratiques numériques.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
