Russie : une attaque par phishing joue sur la peur de la mobilisation

InfoSecurity a révélé, le 12 janvier 2023, une campagne de phishing visant les utilisateurs russes de Telegram. Elle utilisait leur peur d’être mobilisés pour leur soutirer des informations personnelles.

Des rumeurs insistantes indiquent en effet que le président russe Vladimir Poutine envisage une nouvelle campagne de mobilisation de 500 000 hommes pour le front ukrainien. Depuis plusieurs semaines, ce sujet agite les réseaux sociaux russes.

Les cybercriminels ont profité de ce climat d’inquiétude pour lancer leur campagne sur Telegram. Ils ont ainsi fait circuler un message renvoyant vers un document censé receler la liste des futurs mobilisés.

Le document frauduleux demandait aux utilisateurs de renseigner des informations personnelles, dont leurs identifiants et mots de passe Telegram. Officiellement pour « retrouver plus facilement » leur nom dans la liste, mais en réalité pour dérober ces informations.

Les cybercriminels demandaient aussi aux utilisateurs de transmettre le lien vers ce document à dix contacts pour pouvoir l’utiliser gratuitement. Cette technique de diffusion simple a connu un franc succès. L’identité des assaillants demeure pour l’heure inconnue, mais la piste de pirates informatiques pro-ukrainiens est envisagée.