Un groupe de hackers ayant des liens avec la Russie tente à coups d’attaques ciblées de convaincre des diplomates de rejoindre un groupe WhatsApp. Ce faisant, ils essaient de prendre le contrôle de la totalité de leurs comptes.
Selon un rapport de Microsoft Threat Intelligence, le groupe russe Star Blizzard, qui opère pour le compte de la Russie, tente de s’emparer de comptes d’utilisateurs avec une campagne de ‘spear phishing’, par laquelle une personne, souvent de haut rang, devient une cible.
Dans le cadre de cette campagne, utilisée depuis la mi-novembre selon Microsoft, une victime aurait reçu un courriel d’un collaborateur gouvernemental américain l’invitant à rejoindre un groupe WhatsApp autour d’initiatives non gouvernementales de soutien à l’Ukraine.
Accès à toutes les conversations de chat
Le code QR contenu dans le courriel ne fonctionne pas, ce qui incite la victime à répondre par mail pour signaler le dysfonctionnement. Dans un tel cas, Star Blizzard envoie un deuxième courriel avec une URL raccourcie. Celle-ci mène à une page web contenant une fausse invitation WhatsApp avec un nouveau code QR.
Le danger réside dans ce code, qui ne vous ajoute pas à un groupe, mais qui est en réalité un code permettant de lier votre compte à un PC (de l’agresseur). Si vous scannez le code, vous donnez à l’agresseur un accès complet à vos messages WhatsApp. A partir de là, il n’est pas bien difficile de télécharger toutes les données, y compris des photos et vidéos, mais aussi de les envoyer au nom de votre compte.
Sur WhatsApp installé sur votre smartphone, il est facile de vérifier où votre compte est connecté. Via les paramètres de l’appli, vous pouvez voir sous ‘appareils connectés’ sur quels appareils WhatsApp Web est active. Vous pouvez également vous déconnecter sur ces différents appareils.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici