Une campagne de phishing visant Signal cible des figures politiques, militaires, diplomatiques et des journalistes à l’échelle européenne, que les services néerlandais attribuent à des acteurs liés à la Russie. Le stratagème usurpe « Signal Support » pour soutirer le code de vérification SMS et prendre le contrôle du compte de la victime. Une variante via QR code associe en douce un appareil pirate au compte, donnant accès aux 45 derniers jours de messages tout en restant difficile à détecter.

Ce qu'il faut retenir

  • Une campagne de phishing cible des personnalités européennes via Signal, attribuée à des acteurs liés à la Russie.
  • Le stratagème utilise le faux support « Signal Support » pour obtenir le code SMS de vérification.
  • Une variante via QR code permet de lier un appareil pirate au compte, offrant un accès discret aux messages récents.

Des personnalités politiques, militaires et journalistes touchées

Le danger persiste après plus d'un mois de vigilance des autorités européennes. Des personnalités politiques, militaires, diplomatiques et des journalistes sont les cibles privilégiées de cette campagne de phishing. Le premier signal d'alarme remonte au 6 février 2026, émanant d'Allemagne et relayé à l'échelle européenne par les services de sécurité. Cette stratégie vise à compromettre les comptes des victimes en usurpant l'identité du support officiel de Signal.

Le mode opératoire de l'attaque

Le piège se matérialise par l'envoi d'un message d'urgence, incitant la victime à divulguer son code de vérification SMS. Une fois en possession de ce code, l'attaquant peut lier le compte de la victime à un appareil sous son contrôle. Cela permet un accès aux contacts, aux conversations récentes et même la possibilité d'envoyer des messages en se faisant passer pour la victime.

Implication russe et méthodes sophistiquées

Si l'Allemagne reste prudente dans ses déclarations, évoquant une probable origine étatique de l'attaque, les services de renseignement néerlandais pointent du doigt des acteurs russes. Moscou aurait un intérêt particulier pour Signal en raison de sa réputation de fiabilité et d'indépendance, notamment pour les communications sensibles des gouvernements.

Une autre variante par QR code

Les autorités allemandes ont également identifié une méthode reposant sur le scan d'un QR code. L'attaquant persuade sa cible de scanner ce code, liant silencieusement le compte de la victime à un appareil piraté. Contrairement à la première méthode, la victime conserve un accès normal à son compte, rendant la détection de l'attaque plus difficile.

Et maintenant ?

Les utilisateurs de Signal sont invités à renforcer la sécurité de leur compte en activant des mesures de protection supplémentaires, comme le verrouillage d'inscription et la limitation de la visibilité du numéro de téléphone.