Vous utilisez Telegram ? Attention : les services Ukrainiens alertent d’une recrudescences d’attaques vraisemblablement attribuées à l’armée Russe ou au FSB visant les utilisateurs de Telegram. Le service d’Etat spécial des Communications et de la Protection de l’information (SSSCIP) d’Ukraine explique :
“Les criminels envoient des messages ressemblant à Telegram avec des liens malicieux de manière à accéder sans autorisation aux données de l’utilisateur. Les pirates parviennent à obtenir les codes à usage unique de l’utilisateur”, en se faisant passer pour l’application.
Méfiez-vous de cette campagne de piratage Russe qui vise les utilisateurs de Telegram
Concrètement les victimes reçoivent une alerte en apparence légitime indiquant une connexion inconnue en Russie. Et propose de cliquer sur un lien pour confirmer leur identité. Le lien redirige en fait vers un faux site aux couleurs de Telegram qui ressemble en tout points à une page de connexion normale.
Dès lors la victime entre en pensant protéger son compte, ses identifiants, mais aussi le code à usage unique qui permet à des pirates de réellement prendre contrôle du compte Telegram. La méthode est la même que lors d’un précédent piratage début mars qui s’appuyait sur des adresses piratées basés en Inden pour envoyer des emails de phishing aux utilisateurs de Ukr.net afin de prendre contrôle des comptes.
Particulièrement cyniques et pernicieux, ces messages comportent une pièce jointe HTML intitulée, ce n’est pas une blague, “War Criminals of the Russian Federation.htm” – autrement dit “Les criminels de guerre de la fédédération de Russie”. L’ouverture du document provoque l’exécution d’un script PowerShell et l’infection de l’ordinateur de la victime avec un malware.
Cette attaque a également été attribuée au FSB, les services de renseignement extérieurs Russes. Le FSB était également impliqué dans une série d’attaques en février visant le gouvernement, l’armée d’Ukraine, des ONG, le système judiciaire, l’infrastructure informatique des forces de l’ordre… toujours dans le but d’exfiltrer des informations sensibles.
Lire aussi – Ukraine – pourquoi Telegram est devenu l’endroit où il faut être
Pour l’heure on vous recommande de ne suivre en aucun cas les liens transmis via Telegram – surtout depuis un smartphone Android, iPhone ou PC Windows qui semblent concentrer l’essentiel du feu russe. En cas de doute, connectez-vous vous-même à votre compte Telegram sans cliquer sur aucun lien, dans votre navigateur favori, et consulter la rubrique sécurité de votre compte pour changer de mot de passe et réinitialisé le système d’authentification double facteurs.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
