● Numerama 📅 20/03/2026 à 15:22

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : phishing russie renseignement réseau rte

Lecture Zen Résumer l'article Une campagne de phishing visant Signal cible des figures politiques, militaires, diplomatiques et des journalistes à l’échelle européenne, que les services néerlandais attribuent à des acteurs liés à la Russie. Le stratagème usurpe « Signal Support » pour soutirer le code de vérification SMS et prendre le contrôle du compte de la victime. Une variante via QR code associe en douce un appareil pirate au compte, donnant accès aux 45 derniers jours de messages tout en restant difficile à détecter. Une campagne de phishing visant Signal cible des figures politiques, militaires, diplomatiques et des journalistes à l’échelle européenne, que les services néerlandais attribuent à des acteurs liés à la Russie. Le stratagème usurpe « Signal Support » pour soutirer le code de vérification SMS et prendre le contrôle du compte de la victime. Une variante via QR code associe en douce un appareil pirate au compte, donnant accès aux 45 derniers jours de messages tout en restant difficile à détecter. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Le 20 mars 2026, un journaliste de Numerama a reçu sur son compte Signal un message prétextant émaner du support de la messagerie chiffrée. Une campagne cyber-malveillante dans le viseur des autorités européennes depuis plus d’un mois. La première alerte vient d’Allemagne et date du 6 février 2026. Le Bureau fédéral pour la protection de la Constitution et l’Office fédéral pour la sécurité des technologies de l’information alertaient alors leurs concitoyens, mais aussi l’ensemble de l’Europe, au sujet d’une campagne de phishing particulièrement stratégique. Les cibles sont des personnalités issues des milieux politique, militaire et diplomatique, ainsi que des journalistes sur tout le continent. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Plus d’un mois après ce premier signal d’alarme, le danger ne semble pas faiblir. Un de nos collaborateurs a reçu ce vendredi 20 mars le fameux message « Signal Support », celui-là même qui tente de piéger les victimes avec un procédé en apparence simple. Message reçu par un journaliste de Numerama le 20 mars 2026 // Source : Capture d’écran Signal Comment fonctionne le piège ? Concrètement, le piège consiste à se faire passer pour le support officiel de Signal via un message direct, en instillant un sentiment d’urgence, une prétendue compromission du compte, pour pousser la victime à transmettre son code de vérification SMS. Ces deux éléments suffisent à l’attaquant pour connecter le compte Signal de sa cible à l’un de ses propres appareils. Il peut dès lors accéder au carnet d’adresses de la victime, lire ses nouvelles conversations et lui envoyer des messages en son nom. Si l’Allemagne est restée prudente dans sa communication, présentant la campagne comme « probablement pilotée par un État », les services de renseignement néerlandais, eux, vont plus loin, attribuant explicitement la campagne à des acteurs liés à la Russie. Selon les autorités, l’intérêt marqué de Moscou pour Signal s’explique par la réputation de l’application. Signal est reconnue comme un canal de communication fiable et indépendant, plébiscité par les gouvernements du monde entier pour protéger leurs communications sensibles. Pour aller plus loin Vos SMS sont-ils sûrs ? Les leviers pour limiter les risques Une autre méthode a également été repérée par les autorités allemandes. Elle repose cette fois sur le scan d’un QR code. L’attaquant contacte sa cible sous un prétexte crédible et la convainc de scanner ce qui ressemble à un code de connexion légitime qui relie silencieusement le compte Signal de la victime à un appareil contrôlé par le pirate. Contrairement à la première variante, la victime conserve ici un accès normal à son compte, ce qui rend la compromission d’autant plus difficile à détecter. L’attaquant obtient en prime un accès à l’historique des messages des 45 derniers jours. Ce qui interroge, c’est la relative facilité avec laquelle ces messages frauduleux circulent sur la plateforme. Nous avons contacté Signal pour comprendre les raisons des difficultés à bloquer ce type de campagne. L’organisation n’a pas répondu à nos questions à l’heure où nous publions ces lignes. Signal a néanmoins réagi publiquement à la campagne, rappelant que son support technique ne prend jamais l’initiative de contacter ses utilisateurs via l’application, par SMS ou sur les réseaux sociaux pour leur demander un code de vérification. L’organisation rappelle également que le code de vérification SMS Signal n’est requis qu’une seule fois, lors de la toute première inscription à l’application. We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously.To be clear: Signal’s encryption and infrastructure have not been…— Signal (@signalapp) March 9, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Pour éviter de recevoir ce type d’attaque, il existe plusieurs moyens de renforcer la sécurité de son compte. Le premier consiste à activer le verrouillage d’inscription dans les paramètres de l’application, qui empêche tout réenregistrement du compte sans le PIN : Paramètres -> Comptes -> Blocage d’inscription. Il est également possible de limiter qui peut vous trouver via votre numéro de téléphone Paramètres -> Confidentialité -> Numéro de Téléphone -> Qui peut me trouver grâce à mon numéro. Signal Télécharger gratuitement Play Store Apple Store Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Chiffrement messagerie Russie Signal Géopolitique

🔗 Lire l'article original 👁️ 1 lecture