Une cyberattaque de grande ampleur frappe actuellement les utilisateurs de messageries mobiles au Togo. Le Centre National de Réponse aux Incidents de Cybersécurité (CERT.tg) a émis une alerte de niveau élevé, avertissant contre une campagne de phishing en pleine expansion.
Les cybercriminels utilisent la technique des messages courts ou alarmants, envoyés depuis des numéros internationaux anonymes. Exemple typique : « Il y a des photos de vous sur ce site : http://ttygo.gdn/ »
Leur objectif est d’inciter les victimes à cliquer sur des liens frauduleux menant vers des sites malveillants conçus pour : voler des informations personnelles : identifiants, mots de passe, comptes bancaires ou Mobile Money ; installer des logiciels espions ou des virus permettant de vider les comptes ; faire du chantage; voire prendre le contrôle des biens numériques.
Trois sites dangereux à éviter absolument
Le CERT.tg met en garde contre trois adresses particulièrement actives dans cette attaque : http://kfzzq[.]gdn ; http://ttygo[.]gdn ; http://dkygp[.]gdn.
Quelles données sont visées ?
Les attaquants cherchent à collecter des données sensibles, notamment : identifiants de connexion, mots de passe, coordonnées bancaires, comptes professionnels, et des fichiers et photos personnels.
« Il ne s’agit pas seulement d’une tentative de vol de données, mais d’une menace directe à la sécurité numérique des citoyens et des organisations », alerte le CERT.tg.
Comment se protéger ?
Le CERT.tg recommande de suivre ces bonnes pratiques pour se prémunir contre les attaques : ne cliquez jamais sur un lien suspect ; ne partagez jamais d’informations personnelles par messagerie ; supprimez immédiatement tout message douteux ; activez la double authentification (2FA) sur vos comptes sensibles ; mettez à jour régulièrement votre antivirus et vos applications ; signalez tout message suspect à votre responsable sécurité ou au CERT.tg.
En cas de tentative de phishing ; signalez immédiatement toute attaque ou message douteux au CERT.tg.
Cette vague de phishing rappelle que la sécurité numérique est l’affaire de tous. Un simple clic peut suffire à compromettre des données personnelles et professionnelles.
Le CERT.tg appelle chacun à la vigilance, à l’adoption des bons réflexes et à la construction collective d’un espace numérique plus sûr pour tous les Togolais.
E.V.
Sources : CERT.tg
20250515-CERT-TG_Alerte-Phishing_SMS-et-Messagerie-v0.1
