Telegram, le réseau considéré comme un havre de sécurité fait l’objet d’une campagne de phishing. Le service ukrainien de protection de la communication a publié une alerte sur son site pour prévenir les utilisateurs que des hackers russes partagent un message piégé.
Depuis le début de l’invasion de la Russie et même bien avant, Telegram est massivement utilisé par les deux camps pour communiquer. L’appli a l’avantage de proposer un mode échange chiffré pour échanger, sans que les messages soient stockés sur les serveurs. La popularité de la plateforme a aussi poussé les militaires ou les groupes de cyber à créer des chaînes pour partager des infos en temps réel. Certains canaux dépassent le million d’abonné.
Ce n’est donc pas un hasard si des pirates informatiques s’attaquent aux utilisateurs de Telegram. Pour les piéger, les hackers envoient un faux message d’alerte indiquant une nouvelle connexion depuis un appareil situé en Russie. Le SMS contient un lien demandant aux utilisateurs de confirmer leur compte.
L’URL est un piège de type phishing qui invite les victimes à saisir leur numéro de téléphone ainsi qu’un mot de passe à usage unique envoyé par SMS. Ce procédé permet aux hackers de prendre le contrôle du compte Telegram.
Un groupe de hackers lié au gouvernement russe
La cyberpolice ukrainienne attribue l’attaque à Armageddon, groupe de hacker basé en Russie et lié au Service fédéral de sécurité (FSB).
La méthode pratiquée ressemble à celle d’une précédente campagne de phishing révélée au début du mois de mars. Les pirates informatiques utilisaient des adresses mail compromises appartenant à différentes sociétés indiennes pour envoyer des courriels piégés aux utilisateurs d’Ukr.net, un service de messagerie afin de détourner les comptes.
Armageddon, également connu sous le surnom de Gamaredon, aurait également ciblé des responsables du gouvernement letton dans le cadre d’une attaque de phishing connexe repérée le 4 avril dernier. Le groupe utilisait des archives RAR sur le thème de la guerre pour diffuser des logiciels malveillants. Selon les services de renseignement ukrainiens, ces attaques sont ciblées pour viser des agences gouvernementales dans les pays européens.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !