Le gouvernement américain a mis à prix la tête de deux groupes de cybercriminels qui se font passer pour le support technique de WhatsApp et Signal. Leur objectif est de voler les clés de sauvegarde pour accéder aux conversations privées. La récompense atteint 10 millions de dollars pour toute information menant à leur capture. L'avertissement pour les utilisateurs est clair : se méfier de tout message demandant des codes ou des liens, même s'ils semblent officiels.
Voici comment opèrent les faux techniciens pour voler les clés de sauvegarde 🕵️
Les attaquants contactent les victimes par appels ou messages en usurpant l'identité de l'équipe de support des applications. Ils invoquent un problème de sécurité urgent et demandent le code de vérification reçu par SMS ou le lien pour restaurer le compte sur un autre appareil. Une fois la clé obtenue, ils accèdent aux discussions chiffrées et aux fichiers partagés. La vulnérabilité ne réside pas dans le chiffrement de bout en bout, mais dans la confiance accordée à un message frauduleux.
Si tu reçois un message du support, ce n'est pas ton jour de chance 😅
Il est curieux que, face à la menace de perdre des conversations secrètes sur des plans de week-end ou des recettes de cuisine, de nombreux utilisateurs continuent de partager des codes comme s'il s'agissait de bonbons. La prochaine fois qu'un technicien aimable te demandera ta clé de sauvegarde pour résoudre un problème, souviens-toi : le seul vrai problème, ce sera toi en partageant tes données. Au moins, si tu perds l'accès, tu auras une excuse parfaite pour ne pas répondre à ton patron.