Cette alerte fait suite à un avertissement du Service général de renseignement et de sécurité et du Service militaire de renseignement et de sécurité selon lequel une cybercampagne à grande échelle avait ciblé des personnes utilisant Signal et WhatsApp.

Les agences ont déclaré que les attaques semblaient être liées à des acteurs soutenus par l'État russe et visaient des personnes présentant un intérêt pour l'État russe, notamment des fonctionnaires, des militaires et des journalistes.

L'opération impliquait des techniques de phishing conçues pour inciter les utilisateurs à révéler leurs codes de vérification ou leurs codes PIN, permettant ainsi aux attaquants de pirater leurs comptes ou d'y connecter leurs propres appareils.

Dans une série de messages répondant à l'avertissement, Signal a déclaré que ses systèmes n'avaient pas été compromis et restaient sécurisés.

Signal a déclaré : "Ces attaques ont été menées au moyen de campagnes de phishing sophistiquées, conçues pour inciter les utilisateurs à partager des informations (codes SMS et/ou code PIN Signal) afin d'accéder à leurs comptes."

La société a déclaré être consciente de cette activité et prendre ces signalements au sérieux, tout en exhortant les utilisateurs à ne pas partager leurs informations de sécurité.

Signal a ajouté que son infrastructure et son cryptage n'avaient pas été compromis et a averti que les codes de vérification et les codes PIN ne devaient jamais être communiqués à des personnes se présentant comme des membres du personnel d'assistance.