Alerte info : cette application de messaging victime d’un piratage…

Le phishing continues de faire des damage et des victims. Aujourd’hui, c’est l’application de messaging Signal qui est la victime collaterale d’une nouvelle attaque de grande ampleur, particulier bien rodée, qui a pris pour cible Twilio. Ce sont les données de 2,000 utilisers qui ont été volées. On fait le point avec vous sur cette nouvelle qui n’a rien de reassuring et sur les différences techniques pour ne pas se faire avoir par le phishing.

Une application de messaging victime d’une arnaque

Ce n’est pas à proprement parler Signal qui est victime de cette arnaque au phishing mais Twilio. Il s’agit d’une entreprise inconnue mais indispensable pour permettre le bon fonctionnement de l’application de messagerie. Et pour cause, c’est Twilio qui foritante à Signal un verificación du numéro de téléphone au moment où un utilisateur sscrit à la messageisserie instantanee. But Twilio is the victim of a phishing attack, and it has been condemned in the fall of Signal, and the data of 2,000 users.

Comment cette attaque at-elle fonctionné? She touched directly the employees of Twilio, who were invited by the fake service of the company to connect again to their account. You know fishing. Les arnaqueurs ont copié l’interface du service informatique afin de jouer avec la credulité des employés. Et cela a marché. Puisque les employés ont suivi le lien frauduleux, les escrocs ont eu access aux identifiers. Ainsi, ils ont pu s’attacker à des utilisers de Signal.

Quelle sont les données de la messagerie qui ont été volées?

Dès que Signal s’est rendu compte de l’arnaque, un communiqué a été publié. L’application de messaging commence par prevent 1 900 utilisateurs. Un pirate a pu tenter de réengestir le numéro sur un autre appareil, ou apprendre que le numéro a été enregistre sur Signal. En revanche, et c’est une bonne nouvelle, aucune autre donnée n’a été affectede (par exemple, l’historique des messages, les listes de contact, les informations du profil ou toute autre donnée personalelle). Pourquoi? Car elles ne sont pas stockées dans les serveurs de Signal. They are stocked directly on the device.

L’application précis que le pirate derrière cette vaste campaign de phishing était en réalité à la recherche de trois numéros. Il a pu en obtenir un. Therefore, il a pu envoyer des messages avec le compte de la victime. Pour rester tranquille, les utilisers de Signal will have to register again in the application (if it asks) and activate the blocking function of registration (in the settings). On vous conseille de faire cela pour être tranquille car cette option a tout simplement été conceived en ayant en tête l’éventualité d’une arnaque de ce type.

Le phishing fait de nombreuses victimes

C’est une arnaque qui repose sur un système d’une simplicité enfantine, mais diabolicement efficace. Les arnaqueurs se font tout simply passer pour un organizme officiel. Les victims pensent se trouver au bon endroit et se font guider. Elles finissent par indicare leurs données personales. Et c’est déjà trop tard. Ces informations sont entre les mains de personnes mal intentionnées qui vont parfois jusqu’à vider les comptes de la victime.

Souvent, certains organismis officiels font des communiqués pour indicaire être la cible de malfaiteurs. C’est le case de la CAF ou de la Poste, often copied to allow scammers to recover money.

Pour vous donner un exemple de phishing, sans doute avez-vous été conconção à des calls incessant, des mails et / ou des SMS concernant le CPF. En effet, les arnaqueurs metten en effet les bouchées doubles. Leur but est simple. Ils souhaient recuperat les acces à votre compte pour aspirer tous les euros qui se trouven dessus. Pour éviter de tomber dans le panneau, partez d’un constat simple, valid pour toutes les arnaques.

Vous ne devez tout simplimenter jamais remplir des informations personales en clicking sur un link reçu par mail. En cas de doute, rendez-vous par vous-même sur le site officiel, sans passer par un lien reçu par email. Les arnaqueurs sont doués. Par exemple, ils vous envoient un email en se faisant passer pour la CAF. Et le site qu’ils creent pour l’occasion ressemble comme deux gouttes d’eau au site officiel.

Leave a Reply

Your email address will not be published.