Les pirates qui utilisent des arnaques d’hameçonnage pour cibler les défenseurs des droits humains au Moyen-Orient et en Afrique du Nord développent des techniques de plus en plus sophistiquées en vue d’infiltrer leurs comptes et de contourner les outils de sécurité numérique, révèlent les nouvelles recherches publiées par Amnesty Tech.
Amnesty International a mis en lumière trois tactiques majeures que les hackers emploient pour piéger les personnes qui prennent des mesures supplémentaires pour sécuriser leurs comptes en ligne, notamment demander aux utilisateurs de réinitialiser le mot de passe de leurs comptes Google, les piéger en les amenant à autoriser des applications qui sont censées « sécuriser » leurs comptes Outlook et dévoyer des applications de processus d’authentification légitime pour infiltrer les comptes.
« Les défenseurs des droits humains au Moyen-Orient et en Afrique du Nord doivent se montrer des plus vigilants. Ils font des progrès dans l’utilisation des outils numériques pour sécuriser leurs comptes, mais les pirates développent de nouvelles techniques sophistiquées permettant de contourner ces outils, a déclaré Claudio Guarnieri, responsable Technologies à Amnesty International.
« Les arnaques d’hameçonnage peuvent avoir des conséquences désastreuses pour les défenseurs des droits humains et les journalistes dans la région Moyen-Orient et Afrique du Nord. Les enjeux sont très importants : de nombreux militants risquent l’arrestation arbitraire, la détention ou la torture et les mauvais traitements si leurs comptes en ligne sont mis en péril. »
Amnesty Tech publie une synthèse exhaustive exposant cette nouvelle vague d’attaques, incluant des captures d’écran et des lignes directrices détaillées pour souligner ce à quoi il faut faire attention.
En juillet 2019, plusieurs défenseurs des droits humains de la région Moyen-Orient et Afrique du Nord ont montré à Amnesty International les courriels malveillants qu’ils ont reçus. Ils révèlent une campagne renouvelée d’hameçonnage ciblé qui, selon Amnesty International, est orchestrée par les mêmes hackers – ou un groupe étroitement lié – que ceux sur lesquels Amnesty Tech a recueilli des informations en décembre 2018. En raison du caractère sophistiqué de ces attaques, les bonnes défenses contre l’hameçonnage, comme l’authentification à deux facteurs, ne suffisent pas à protéger pleinement les défenseurs des droits humains.