Actualités, Arnaques

Les utilisateurs de Signal visés par des attaques de phishing visant à dérober des sauvegardes

par Pieter Arntz | 29 mai 2026
Logo Signal

Une nouvelle campagne de phishing cible les utilisateurs de Signal en tentant de dérober leurs clés de restauration de sauvegarde afin d'accéder à leurs archives de messages cryptés. 

L'attaque est lancée par un SMS prétendant provenir du service d'assistance de Signal.

Message de hameçonnage prétendant provenir du service d'assistance de Signal

« Action requise : récupération des données nécessaire
Les données de votre compte Signal (messages et fichiers multimédias) risquent d'être définitivement perdues en raison d'un problème de synchronisation.
Pour éviter de perdre vos messages et fichiers multimédias :
1. Allez dans Paramètres -> Sauvegardes -> Configurer -> Activer les sauvegardes -> Afficher la clé de récupération.
2. Copiez la clé de récupération dans votre presse-papiers.
3. Collez la clé dans cette conversation.
Cela permet de lier votre sauvegarde existante à votre compte. Si vous ne le faites pas, vous risquez de perdre l'accès à votre compte et à toutes les données stockées. »

Ce message comporte quelques éléments suspects :

  • La mention « Nom non vérifié » sous le nom de l'expéditeur
  • Menaces répétées de perdre toutes vos données
  • Coller la clé dans la discussion. Le service d'assistance de Signal ne vous demanderait jamais votre clé de récupération

Arnaque ou site fiable ? Scam Guard le sait.

Cette attaque exploite la fonctionnalité « Sauvegardes sécurisées » de Signal, qui permet aux utilisateurs de stocker des archives chiffrées de leurs conversations sur les serveurs de Signal. Ces sauvegardes sont protégées par une clé de récupération de 64 caractères.

Cette clé ne doit en aucun cas quitter l'appareil de l'utilisateur et n'est jamais transmise aux serveurs de Signal. Si hackers cette clé et prennent le contrôle du compte d'une victime, ils peuvent télécharger et déchiffrer l'intégralité de l'historique des messages.

Pour un pirate, c'est encore mieux que de pirater un compte, ce qui ne lui donnerait accès qu'aux messages à venir.

Pour l'instant, ces attaques semblent être ciblées. Nous avons pris connaissance de témoignages de journalistes, de rapports faisant état d'attaques contre des militants chinois, ainsi que d'avertissements lancés par un chercheur qui étudie les cyberattaques visant des journalistes, des dissidents et des défenseurs des droits de l'homme. Mais maintenant que d'autres cybercriminels ont pris conscience de cette opportunité, cette tactique pourrait se propager rapidement.

Comment rester en sécurité

Signal précise clairement qu'il ne contactera jamais les utilisateurs de sa propre initiative et ne leur demandera jamais de codes d'enregistrement, de codes PIN ou de clés de récupération. 

  • Considérez par défaut comme suspects les messages non sollicités provenant du « service d'assistance ».Les services d'assistance officielsd'applications telles que Signal et WhatsApp ne vous demandent jamais, dans un message de chat, de leur renvoyer des codes de vérification, des codes PIN ou des mots de passe. Si vous recevez un avertissement concernant des problèmes liés à votre compte, ne cliquez pas sur les liens contenus dans le message. Ouvrez directement les paramètres de l'application ou rendez-vous sur le site web officiel par d'autres moyens.
  • Ne communiquez jamais de codes secrets, de clés d'authentification multifactorielle ou de codes PIN d'applications.Les codes SMSservent à prouver que vous êtes bien le propriétaire d'un numéro de téléphone. Toute personne en possession de ce code peut se faire passer pour vous. Les codes PIN ou mots de passe spécifiques aux applications servent à protéger les modifications apportées à votre compte. Considérez toute personne qui vous les demande comme un escroc.
  • Tirez parti des fonctionnalités de sécurité supplémentaires proposées par ces applications. Activezdes options telles que le verrouillage de l'inscription, le code PIN d'inscription et les alertes en cas de changement d'appareil afin d'empêcher toute réinscription discrète de votre compte sans mot de passe supplémentaire. Enregistrez votre code PIN dans un gestionnaire de mots de passe plutôt que de choisir un code facile à deviner ou de réutiliser un code existant. Cela réduit le risque d'ingénierie sociale oud'espionnage par-dessus l'épaule.
  • Une autre fonctionnalité utile est celle des messages éphémères. Les messages à durée limitéeet les messages éphémères réduisent la quantité de contenu accessible si un pirate parvient à consulter une conversation a posteriori ou s'il obtient un accès prolongé à un appareil ou à une sauvegarde. Ils ne constituent pas une solution miracle, mais ils permettent de limiter les dégâts.
  • Utilisez Malwarebytes Guard sur votre appareil ou en ligne pour vérifier vos messages. Malwarebytes Guard a identifié ce message comme une tentative d'hameçonnage et vous a fourni des informations supplémentaires sur la marche à suivre.

Les escrocs en savent plus sur vous que vous ne le pensez. 

Malwarebytes Mobile Security vousMobile Security contre le phishing, les SMS frauduleux, les sites malveillants et bien plus encore. Il intègre une fonctionnalité Scam Guard en temps réel, optimisée par l'IA. 

Télécharger pour iOS Télécharger pour Android  

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Violations de données
une femme et un bateau de croisière

Carnival confirme une fuite de données touchant près de 6 millions de personnes

Mai 28, 2026

Le géant des croisières Carnival a été victime d'une nouvelle fuite de données : le groupe ShinyHunters affirme avoir dérobé des données personnelles concernant près de 6 millions de personnes.

AI
Renseignements sur les menaces : les menaces cachées

Un faux site de téléchargement de ChatGPT infecte Mac Windows Mac avec des logiciels malveillants

Mai 28, 2026

Vous cherchez ChatGPT ? Ce faux site de téléchargement diffuse des logiciels malveillants destinés Mac Windows Mac , en utilisant des charges utiles distinctes adaptées à chaque plateforme.

Actualités
hameçonnage à grande échelle

Le kit de phishing Kali365 contourne l'authentification multifactorielle et vole les identifiants Microsoft

Mai 27, 2026

Le FBI a averti que des pirates informatiques utilisaient un nouveau kit de phishing pour obtenir un accès à long terme aux comptes Microsoft Outlook, Teams et OneDrive.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries