Des députés ont vu leurs comptes Telegram compromis, après avoir été victimes de phishing. L’Assemblée nationale recommande à ses élus de modifier leurs mots de passe de la messagerie.
Les comptes de la messagerie Telegram de plusieurs députés français ont été piratés. De quoi faire réagir l’Assemblée nationale, qui a alerté tous ses élus mercredi 20 novembre, relate Politico. Des politiques, dont on ignore le nombre, ont été victimes de phishing : ils ont reçu sur la messagerie – toujours largement utilisée par les Parlementaires – un message les invitant à cliquer sur un lien, puis à donner leur numéro de téléphone.
Si les députés s’exécutaient, leur compte était « immédiatement compromis. L’attaquant utilisera le compte pour diffuser du contenu malveillant », expliquait dans son message d’alerte l’Assemblée nationale, un message consulté par BFM-TV. Et selon nos confrères, les tentatives de piratage étaient plutôt convaincantes. D’abord, les messages Telegram provenaient de comptes de proches des victimes, eux-aussi compromis.
À lire aussi : Piratage Free : Telegram condamné à révéler les données du pirate, à la demande de l’opérateur
Les victimes ne sortaient pas de l’écosystème de Telegram
Ils prétextaient le partage de photos, ou « un truc » à « absolument montrer » avec un lien à la clé. Une fois que les victimes cliquaient sur le lien, les députés ne quittaient pas la messagerie. Une fenêtre de connexion apparaissait dans Telegram, leur demandant leur numéro de téléphone et un code – une fonctionnalité de la messagerie permet en effet de créer des applications intégrées.
À lire aussi : Manque de moyens, d’informations… Les parlementaires français démunis face aux cyberattaques de la Chine
Une fois ces éléments donnés, il était trop tard : le compte passait entre les mains des pirates, ces derniers ayant accès à toutes les conversations passées des victimes. Les cybercriminels cherchaient-ils des informations confidentielles ? Difficile à dire : en attendant, l’Assemblée nationale a recommandé aux élus de modifier leur code et d’activer la double authentification sur cette messagerie.
À lire aussi : Fuites de données en France : des centaines de politiciens sont exposés sur le dark web
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.