Le FBI/IC3 alerte que des services de renseignement russes visent des comptes sur des applications de messagerie grand public. L’avertissement détaille des tactiques compatibles avec l’hameçonnage et la prise de contrôle de comptes, notamment via des mécanismes impliquant des appareils liés.

Le FBI/IC3, via une Public Service Announcement (PSA), prévient que des services de renseignement russes ciblent des comptes sur des applications de messagerie commerciales. L’alerte met l’accent sur le risque de compromission de comptes et décrit une activité d’hameçonnage conçue pour obtenir l’accès à des comptes légitimes, plutôt que de créer un malware totalement inédit. Un point central de la PSA : les attaquants peuvent s’appuyer sur des mécanismes impliquant des appareils « liés », ce qui peut leur permettre de conserver ou d’étendre leur accès une fois le compte principal de l’utilisateur compromis. Si un attaquant parvient à prendre le contrôle du compte, il peut s’en servir pour se faire passer pour la victime, envoyer à ses contacts des instructions frauduleuses ou encore mettre en place d’autres escroqueries. Pour les utilisateurs américains, l’impact est direct : les applications de messagerie sont au cœur des échanges quotidiens, et une compromission peut rapidement se propager à l’entourage. Le modèle de menace décrit dans la PSA correspond à des schémas courants de « prise d’identité » : amener l’utilisateur à fournir ses identifiants ou à valider des invites d’accès, puis utiliser le compte compromis pour envoyer des messages crédibles qui semblent provenir d’une personne que la victime connaît. Même si l’alerte est présentée comme une campagne liée au renseignement, sa portée défensive est large : les utilisateurs doivent se méfier des invites de connexion inattendues, des liens d’hameçonnage et des messages visant à récupérer des identifiants. L’activation des protections de compte lorsqu’elles sont disponibles et la surveillance d’accès inhabituels constituent des mesures concrètes pour réduire le risque. En somme, cette PSA rappelle de façon pragmatique que la sécurité des comptes sur les applications de messagerie est un enjeu majeur au sein des écosystèmes d’arnaques modernes.