Protonmail victime d’attaque de phishing : les responsables révélés
Sécurité informatique

Protonmail victime d’attaque de phishing : les responsables révélés

Des informations s’échangent avec l’avancée technologique. La cybercriminalité agit sur toutes les formes et touche aux données les plus personnelles des utilisateurs. Le plus gros cas de cybercriminalité enregistré récemment concerne l’attaque de Protonmail, une société de messagerie des plus sécurisées. Comment s’est déroulée l’irruption ? Est-elle justifiée ? Des mesures ont-elles été prises ?

Une attaque de phishing bien ciblée : s’agit-il vraiment des Russes ?

L’attaque de phishing est le moyen le plus utilisé pour tirer des renseignements personnels ou professionnels. Ce sont des emails malveillants qui se camouflent derrière une fausse identité. Ils vous incitent à cliquer sur un lien frauduleux pour vous voler toutes vos informations. C’est un piratage très réfléchi qui semble inoffensif afin de tromper l’utilisateur. Une attaque de cette forme a récemment été enregistrée sur des journalistes enquêtant sur une affaire de grande envergure compromettant des agents du renseignement militaire russes à la barre des accusés.

Les investigations des journalistes du site Bellingcat sur l’empoisonnement d’un ex-espion russe Sergeï Skripal ont porté leurs fruits. Au bout du compte, elles ont permis l’identification et la désignation des agents du renseignement militaire russe GRU comme responsables. Ces journalistes ont dernièrement été visés par des cyberattaques et tout porte à croire qu’elles viennent du pouvoir russe. En effet, ces cyberattaques ont pointé leurs armes sur des internautes de messagerie Protonmail, messagerie sécurisée d’une société suisse la plus employée des journalistes. Leurs utilisateurs ont été conviés à fournir les mots de passe de leurs comptes Protonmails.

Une des meilleures intrusions les plus élaborées

Le camouflage derrière le mail était si convaincant et persuasif que plusieurs personnes ont cédé à la tentation de poursuivre les liens. Comme le rétorque un journaliste de Bellingcat, les attaques des Russes ont déjà duré une semaine. Comme il savait qu’il en était la cible, il faisait toujours attention. Mais l’envahissement était si convaincant que sans l’intervention de l’un de ses collègues, il allait être trompé. Des enquêteurs et chercheurs sur la Russie accusent également réception de mails de phishing depuis des mois.

Quelques précautions

Étant averti par cette intrusion, Protonmail a alerté la police fédérale suisse et la centrale d’enregistrement et d’analyse pour la sécurité de l’information. Ce sont les deux autorités compétentes pour traiter ce genre d’attaque. Les preuves ont montré qu’il s’agissait bien d’une attaque de phishing émanant des Russes, l’une des meilleures jamais vues à ce jour. Des mesures ont été alors prises.

L’heure est à la sensibilisation contre les invasions de phishing à cause de sa menace grandissante qui ne cesse d’évoluer et de se sophistiquer. Si notre attention est focalisée sur le fait de cliquer sur un lien ou de ne pas céder, la cybercriminalité et l’imagination des pirates sont illimitées pour contourner les différentes mesures de sécurité mises en place.

- 14 août 2019 - 1267 Views