Les services de renseignement néerlandais ont averti qu’une campagne de cyberattaques soutenue par la Russie visait les comptes Signal et WhatsApp de responsables politiques, de militaires et de journalistes à travers le monde.
Dans un communiqué, l’Agence générale néerlandaise de renseignement (AIVD) et le Service de renseignement et de sécurité militaire (MIVD) ont indiqué que les pirates informatiques tentaient d’obtenir l’accès aux comptes en trompant les utilisateurs pour qu’ils divulguent leurs codes de vérification ou leurs codes PIN.
Selon ces agences, les cybercriminels se font parfois passer pour des services d’assistance technique, notamment en utilisant de faux chatbots liés à l’application Signal. Une fois les codes de sécurité obtenus, ils peuvent accéder aux comptes personnels des victimes ainsi qu’aux conversations de groupe.
Les autorités néerlandaises estiment que ces opérations ont probablement permis d’accéder à des informations sensibles. Parmi les personnes ciblées ou touchées figureraient notamment des employés du gouvernement néerlandais ainsi que des journalistes.
Les applications de messagerie chiffrées comme Signal et WhatsApp sont largement utilisées par les responsables publics pour échanger des informations confidentielles. Cette popularité en fait également une cible privilégiée pour des acteurs malveillants cherchant à obtenir des renseignements.
Les services de renseignement appellent les utilisateurs à redoubler de vigilance face aux tentatives de manipulation visant à obtenir des codes de sécurité ou des informations d’authentification, rappelant que ces données ne doivent jamais être partagées avec des tiers.
