Dans un communiqué, deux services de renseignement allemands, le BfV et le BSI, alertent sur une campagne de phishing qui cible les utilisateurs de la messagerie Signal. Ces deux services indiquent que les attaques sont attribuées à un groupe de hackers “probablement” contrôlé par un Etat et ciblent des personnalités de haut rang, comme des politiciens, des militaires, des diplomates, ou des journalistes, en Allemagne et en Europe.
Ces attaques n’utilisent aucune faille sur le service de messagerie concerné, mais, en cas de réussite, elles peuvent donner aux hackers un accès aux contenus des messages (qui sont normalement chiffrés sur Signal). Les utilisateurs de WhatsApp sont aussi prévenus, puisque WhatsApp a des fonctionnalités similaires à Signal.
Comment ces hackers tentent-ils de piéger leurs cibles ?
Les attaques signalées par le BfV et le BSI auraient deux techniques pour tenter d’accéder au compte de leurs cibles. La première consiste à se faire passer pour le service clientèle de Signal, pour tenter d’obtenir le code PIN de la cible ou le code de vérification par SMS. L’obtention de ces codes permettrait ensuite aux hackers de se connecter au compte sur un appareil qu’ils contrôlent. La seconde ruse consisterait à convaincre la cible de scanner un code QR, qui permet ensuite aux hackers de lier un appareil qu’ils contrôlent avec le compte de la cible. Si l’attaque est réussie, le hacker a accès aux messages et aux contacts.
Et, parfois, la cible ne s’en rend même pas compte. En d’autres termes, cette campagne consiste à tromper les cibles et à utiliser des fonctionnalités légitimes (pas des failles de sécurité), pour accéder au compte.
Quelles précautions prendre ?
Pour protéger leur compte Signal, les services de renseignement allemands demandent aux utilisateurs de ne jamais répondre (et de bloquer) les comptes qui se font passer pour un service d’assistance Signal. Ils recommandent aussi de ne jamais partager les codes Signal par texto, d’activer la fonctionnalité de verrouillage de l’enregistrement, et de ne scanner les codes QR que lorsqu’on veut appairer un nouvel appareil au compte.
Le BfV et le BSI conseillent également d’ignorer les invitations suspectes à rejoindre un groupe. Et, régulièrement, il faudrait vérifier, dans les paramètres, la liste des appareils connectés au compte. Sinon, il est à noter que ce type d’attaque n’est pas tout à fait nouveau. Comme le notent nos confrères de Bleeping Computer, Google avait déjà signalé des attaques similaires ciblant les utilisateurs de Signal, en 2025. Et la firme de Mountain View avait attribué ces attaques à des “acteurs malveillants alignés sur l’État russe pour compromettre les comptes Signal Messenger utilisés par des personnes présentant un intérêt pour les services de renseignement russes.”
- Les services de renseignement allemands indiquent qu’une campagne de phishing tente d’accéder aux comptes Signal de cibles politiques, militaires ou de journalistes, en Allemagne et en Europe
- La campagne n’exploite pas de faille, mais tente d’accéder aux comptes des personnes ciblées par la ruse (en profitant de fonctionnalités légitimes)
- Google avait déjà lancé une alerte similaire en 2025
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
