L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), en collaboration avec le FBI, a émis un nouvel avertissement public selon lequel des acteurs de la menace cybernétique liés aux services de renseignement russes ciblent activement les utilisateurs d'applications de messagerie commerciales par le biais de campagnes de phishing sophistiquées. L'avis exhorte les entreprises, les agences gouvernementales et les particuliers à rester vigilants alors que les attaquants tentent d'accéder de manière non autorisée à des communications sensibles et à des comptes numériques. Selon l'avertissement, les attaquants se font passer pour des équipes de support technique légitimes ou des fournisseurs de services de confiance. Les victimes reçoivent des messages convaincants affirmant qu'il y a un problème de sécurité avec leur compte ou qu'elles doivent vérifier leurs identifiants. Les utilisateurs sont ensuite dirigés vers des sites Web frauduleux ou invités à fournir des clés de récupération de sauvegarde, des codes d'authentification ou des identifiants de connexion qui permettent aux attaquants de prendre le contrôle des comptes. Une fois qu'un compte est compromis, les acteurs de la menace peuvent surveiller les conversations, voler des documents confidentiels, se faire passer pour des contacts de confiance et étendre les attaques en envoyant des messages malveillants à des collègues, amis ou partenaires commerciaux. L'accès aux plateformes de messagerie peut également fournir des informations précieuses pour de futures opérations cybernétiques. Les agences recommandent d'activer l'authentification multi-facteurs chaque fois que possible, de protéger les codes de récupération de sauvegarde, de vérifier les demandes de support par des canaux officiels et d'éviter de cliquer sur des liens provenant de messages non sollicités. Les organisations sont également encouragées à sensibiliser leurs employés aux techniques de phishing et à établir des procédures de signalement des incidents. Les experts en cybersécurité notent que l'ingénierie sociale reste l'une des méthodes d'attaque les plus efficaces car elle exploite la confiance humaine plutôt que les vulnérabilités techniques. Même les organisations disposant de systèmes de sécurité avancés restent vulnérables si les utilisateurs divulguent sans le savoir des informations d'authentification. L'avis reflète une préoccupation croissante concernant l'activité cybernétique parrainée par des États ciblant les gouvernements, les infrastructures critiques, les institutions financières et les organisations du secteur privé dans le monde entier. À mesure que les applications de messagerie chiffrées deviennent de plus en plus centrales dans les communications commerciales, elles sont devenues des cibles attrayantes pour la collecte de renseignements et l'espionnage. Les responsables soulignent que le maintien de la cybersécurité nécessite une vigilance continue, des mises à jour logicielles, des mots de passe forts, des protections d'authentification et une formation régulière des employés pour réduire la probabilité de succès des attaques de phishing.