Compte numérique sous surveillance
En juin 2026, l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a détecté une campagne de distribution de logiciels malveillants à grande échelle ciblant les utilisateurs de WhatsApp Desktop et de WhatsApp Web dans de nombreux pays et territoires, dont le Vietnam.
D'après l'enquête, les auteurs de cette campagne ont exploité des comptes WhatsApp compromis pour diffuser des pièces jointes infectées par des logiciels malveillants. Les messages étaient envoyés depuis des contacts existants, ce qui augmentait la probabilité que les destinataires fassent confiance aux fichiers et les ouvrent. Les fichiers malveillants étaient dissimulés sous forme de factures, de relevés bancaires, de documents de paiement ou d'avis de recouvrement, et étaient nommés dans différentes langues afin d'élargir leur public cible.
Fareed Radzi, chercheur en sécurité chez Kaspersky GReAT, a déclaré que les attaquants avaient exploité une faille de confiance sur les plateformes de messagerie en utilisant des comptes WhatsApp compromis pour envoyer des pièces jointes malveillantes. À l'ouverture de ces fichiers, une chaîne d'infection en plusieurs étapes se déclenche, téléchargeant et exécutant silencieusement des composants malveillants supplémentaires depuis une infrastructure contrôlée par l'attaquant.
Cette évolution reflète la tendance croissante des attaques ciblant les comptes numériques. Selon VNPT Cyber Immunity, en mai 2026, le système de surveillance a enregistré 41 749 comptes présentant des signes de fuites de données, soit le double du nombre enregistré en avril, où 19 828 comptes avaient été identifiés.
VNPT Cyber Immunity estime que le nombre croissant d'entreprises et d'utilisateurs de produits et services numériques entraîne un besoin accru d'échange d'informations et de données, augmentant ainsi le risque de fuites d'informations d'authentification.
Il convient de noter que l'utilisation de mots de passe faibles demeure un risque important. Les mots de passe simples comme « 123456aA@ » représentent 5,33 % des cas, suivis de « 123456 » à 1,33 %, ainsi que de nombreuses autres variantes simples telles que « 12345678 » ou « 123456789 ».
D'après l'évaluation de cette unité, la majorité des comptes compromis le sont à cause de logiciels malveillants, de tentatives d'hameçonnage ou d'une faible sensibilisation des utilisateurs à la sécurité. Cela permet aux pirates de réutiliser les identifiants de connexion ou de scanner les mots de passe pour prendre le contrôle des comptes.
La menace se propage.
Les dernières statistiques des agences de cybersécurité révèlent un paysage de la sécurité de l'information complexe et en constante évolution. Selon le Centre de sécurité de l'information VNPT, en Asie du Sud-Est, les campagnes d'attaques ciblées (APT), les logiciels malveillants et le nombre de comptes compromis sont de nouveau en hausse.
D'après les informations de la société de cybersécurité Viettel , au premier trimestre 2026, le système Viettel Threat Intelligence a enregistré 6,9 millions d'enregistrements de comptes et d'identifiants divulgués, soit une augmentation de 53 % par rapport à la même période l'année précédente. Durant cette même période, 165 violations de données ont été recensées, soit 2,4 fois plus qu'à la même période en 2025, avec plus de 473 millions d'enregistrements de données divulgués.
Par ailleurs, les attaques par déni de service (DDoS) ont quadruplé par rapport à la même période l'an dernier. Le système de surveillance a également enregistré 3 890 domaines d'hameçonnage, soit une augmentation de plus de 4,3 fois par rapport à la même période.
M. Nguyen Ngoc Quan, directeur du Centre de sécurité de l'information de VNPT, a déclaré : « Les attaques APT ciblant des secteurs critiques tels que l'industrie, les transports, les télécommunications militaires et la santé montrent que les motivations des groupes APT ne se limitent pas au vol de données, mais peuvent également servir des activités de cyberespionnage, maintenir une présence à long terme et servir de tremplin à des campagnes d'intrusion plus profondes. »
Pour minimiser les risques, les experts recommandent aux utilisateurs d'être prudents avec les pièces jointes reçues via les applications de messagerie, même si elles proviennent de connaissances ; d'éviter d'ouvrir des fichiers de script ou des exécutables sans en vérifier la source ; et d'utiliser des solutions de sécurité sur les ordinateurs et les appareils mobiles.
Pour les agences, les organisations et les entreprises, les unités de cybersécurité recommandent de mettre en œuvre des solutions techniques pour protéger les systèmes d'information, d'analyser les machines à la recherche de signes d'infection par des logiciels malveillants, de les mettre à jour avec les derniers correctifs de vulnérabilité, de renforcer les systèmes d'alerte automatiques et de respecter strictement les réglementations interdisant d'ouvrir ou de télécharger des pièces jointes suspectes provenant de courriels et de sources non vérifiées.
Source : https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html
