Les copies vocales synthétiques et les QR codes manipulés sont au cœur d’une vaste opération d’espionnage. Le BSI et le service de protection de la Constitution alertent sur une recrudescence des tentatives de prise de contrôle des comptes Signal et WhatsApp. Cette campagne, active depuis février 2026, cible particulièrement les diplomates, militaires, politiciens et journalistes d’investigation. L’objectif : accéder aux conversations privées et discussions de groupe, souvent sans être détecté pendant des mois.
Méthodes d’usurpation : intelligence artificielle et faux services clients
Les cybercriminels se montrent particulièrement rusés en se faisant passer pour un service client au sein même de l’application. Sous des noms tels que « Signal Security ChatBot », ils sollicitent des codes de vérification ou des PIN personnels. La divulgation de ces informations entraîne une perte immédiate de l’accès au compte. Signal rappelle que ses employés ne contactent jamais par chat en premier; toute communication officielle se fait par e-mail en réponse à une demande utilisateur. En cas de contact non sollicité, il est conseillé de bloquer le profil et de signaler l’incident.
Par ailleurs, les attaquants exploitent l’intelligence artificielle pour créer des clones vocaux réalistes à partir de courts extraits audio, afin d’obtenir des informations sensibles par téléphone ou message vocal. La connexion à de nouveaux appareils via des QR codes modifiés permet également d’établir secrètement une session parallèle. En cas de suspicion, le BSI recommande un changement immédiat du PIN. Si une intrusion est confirmée, la suppression complète et la réinstallation du compte peuvent être nécessaires. Il est aussi crucial d’informer son entourage pour éviter la propagation de l’infection.
