Arnaque Signal : comment protéger vos sauvegardes
Le FBI et la CISA dénoncent une campagne de phishing sur Signal exploitant l'ingénierie sociale pour voler les clés de récupération des utilisateurs. Les groupes UNC5792 et UNC4221, liés aux services russes, visent des cibles haut placées. Signal n'est pas compromis, mais les utilisateurs doivent rester vigilants.
« Pourquoi casser le chiffrement de Signal quand il suffit de convaincre une victime de livrer ses propres clés ? » — Le Big Data
Que faut-il retenir ?
- L'arnaque cible les sauvegardes de Signal via des messages frauduleux imitant le support officiel.
- Les groupes UNC5792 et UNC4221 sont attribués aux services de renseignement russes.
- Les victimes incluent des responsables politiques, militaires et journalistes.
- Le FBI recommande de générer une nouvelle clé de récupération si l'ancienne est compromise.
Pourquoi cette nouvelle compte-t-elle ?
Cette arnaque montre l'évolution des techniques de phishing ciblant des applications sécurisées comme Signal. Les professionnels doivent être formés pour reconnaître ces attaques et protéger leurs données sensibles. La recommandation du FBI de régénérer les clés compromises est cruciale pour limiter les dégâts.
Deux groupes de hackers (UNC5792 et UNC4221) attribués aux services russes.
💬 null, null
Public concerné : entreprises, développeurs
Que faire si ma clé de récupération Signal a été compromise ?
Générez immédiatement une nouvelle clé dans les paramètres de l'application. Cela empêchera l'utilisation de l'ancienne clé pour les futures sauvegardes, mais pas la récupération des données déjà volées.
