Les pirates informatiques profitent de la popularité du réseau pendant la guerre en la Russie et l’Ukraine pour tromper les utilisateurs.

Telegram, le réseau considéré comme un havre de sécurité fait l’objet d’une campagne de phishing. Le service ukrainien de protection de la communication a publié une alerte sur son site pour prévenir les utilisateurs que des hackers russes partagent un message piégé.

Depuis le début de l’invasion de la Russie et même bien avant, Telegram est massivement utilisé par les deux camps pour communiquer. L’appli a l’avantage de proposer un mode échange chiffré pour échanger, sans que les messages soient stockés sur les serveurs. La popularité de la plateforme a aussi poussé les militaires ou les groupes de cyber à créer des chaînes pour partager des infos en temps réel. Certains canaux dépassent le million d’abonné.

Ce n’est donc pas un hasard si des pirates informatiques s’attaquent aux utilisateurs de Telegram. Pour les piéger, les hackers envoient un faux message d’alerte indiquant une nouvelle connexion depuis un appareil situé en Russie. Le SMS contient un lien demandant aux utilisateurs de confirmer leur compte.

L’URL est un piège de type phishing qui invite les victimes à saisir leur numéro de téléphone ainsi qu’un mot de passe à usage unique envoyé par SMS. Ce procédé permet aux hackers de prendre le contrôle du compte Telegram.

telegram 1
Le service ukrainien de protection des communication a partagé un exemple de message reçu pour piéger les utilisateurs. // Source : gov.ua

Un groupe de hackers lié au gouvernement russe

La cyberpolice ukrainienne attribue l’attaque à Armageddon, groupe de hacker basé en Russie et lié au Service fédéral de sécurité (FSB).

La méthode pratiquée ressemble à celle d’une précédente campagne de phishing révélée au début du mois de mars. Les pirates informatiques utilisaient des adresses mail compromises appartenant à différentes sociétés indiennes pour envoyer des courriels piégés aux utilisateurs d’Ukr.net, un service de messagerie afin de détourner les comptes.

Armageddon, également connu sous le surnom de Gamaredon, aurait également ciblé des responsables du gouvernement letton dans le cadre d’une attaque de phishing connexe repérée le 4 avril dernier. Le groupe utilisait des archives RAR sur le thème de la guerre pour diffuser des logiciels malveillants. Selon les services de renseignement ukrainiens, ces attaques sont ciblées pour viser des agences gouvernementales dans les pays européens.