Le phishing continue toujours de faire de nombreuses victimes. Et actuellement, l’application de messagerie Signal aurait était victime d’une nouvelle attaque provenant des arnaqueurs. Et, il semblerait bien que les malfaiteurs avaient pour cible Twilio. De ce fait, près de 2000 utilisateurs se sont fait voler leurs données.
L’application de messagerie Signal victime d’arnaque
Ce n’est pas à proprement parler Signal qui est victime de cette arnaque au phishing, mais Twilio. L’entreprise est inconnue, mais elle reste tout de même indispensable pour le bon fonctionnement de l’application. Cela, parce que Twilio est le principal fournisseur à Signal de service de vérification de numéro de téléphone au moment où un utilisateur s’inscrit à la messagerie instantanée. Et, comme Twilio a été victime de piratage, il a de ce fait condamné sans faire exprès Signal. Et cela, avec les données de 2 000 utilisateurs.
Il semblerait que l’attaque ayant portée atteinte à l’application de messagerie aurait directement atteint les employés de Twilio. En effet, ces derniers ont été invités par de faux services informatiques de la société à se reconnecter sur leur compte. Justement, le phishing a pour but de copier l’interface du service informatique afin de jouer avec la crédulité des employés. Et malheureusement, beaucoup ont été pris au piège. Ainsi, ils ont réussi à arnaquer les utilisateurs de Signal.
Les données volées
Une fois que l’application de messagerie Signal a réalisé l’arnaque, un communiqué a été publié. L’application aurait réussi à avertir 1900 utilisateurs. Un pirate a pu tenter de réenregistrer le numéro sur un autre appareil, ou apprendre que le numéro a été enregistré sur Signal. Toutefois, ce fut une bonne nouvelle, vu que d’autres données n’ont pas été affectées. Cela, parce que ces informations étaient directement stockées sur l’appareil et non sur les serveurs de Signal. D’après l’application, il semblerait bien l’arnaqueur en charge du phishing était à la recherche de 3 numéros. Et il est fort possible qu’il ait pu en obtenir un.
De ce fait, il a surement pu envoyer des messages avec le compte de la victime. Toutefois, pour rester tranquilles, les utilisateurs de l’application de messagerie proposent de s’enregistrer à nouveau dans l’application et d’activer la fonctionnalité de blocage d’enregistrement. D’ailleurs, cette option a justement été réalisée pour éviter les types d’arnaques de ce genre.