protectionnumerique:smartphone:nso

Comment vérifier que l'on a été ciblé par Pegasus

Traduction et adaptation de https://twitter.com/billmarczak/status/1046993412917026817?lang=en

Étape 1

Ouvrez votre application SMS, glissez vers le bas pour lancer la recherche. Entrez les noms de domaine ci-dessous, un par un. Faites la même chose dans Whatsapp.

  • around-theglobe[.]co
  • breaking-extranews[.]online
  • travel-foryou[.]online
  • cell-abonnes[.]com
  • nosalternatives[.]com
  • notresante-infos[.]com
  • nouveau-president[.]com
  • politiques-infos[.]info
  • actu24[.]online
  • carrefour-des-affaires[.]com
  • chretiendaujoudhui[.]com
  • femmedaffaire[.]com
  • foudefoot[.]live
  • goodcookingonline[.]com
  • great4uinvestmentsu[.]com
  • hairdresseraroundme[.]com
  • hot-motors[.]com
  • info24[.]live
  • jaimelire[.]net
  • labonneforme[.]net
  • leleader[.]org
  • leprotestant[.]com
  • lesbonnesaffaires[.]online
  • loisiragogo[.]com
  • nation24[.]info
  • nationalleagues[.]net
  • offresimmobilier[.]com
  • thehighesttemple[.]com
  • vie-en-islam[.]com
  • viedechretien[.]org
  • vivrechezsoi[.]info

Ces domaines sont spécifiques au contexte togolais. Le spyware Pegasus a été utilisé dans au mins 45 pays. Le rapport du Citizen Lab HIDE AND SEEK Tracking NSO Group’s Pegasus Spyware to Operations in 45 Countries donne d’autres noms de domaines, non spécifiques au contexte togolais.

Étape 2

Si vous trouvez un résultat, vous aurez à peu près ce genre d’écran :

Étape 3

Ouvrez le message et vérifiez qu’il contient un lien vers l’un des sites web de la liste ci-dessus. NE CLIQUEZ PAS SUR LE LIEN !

Étape 4

S’il ne contient pas de lien, prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.

Étape 5

Faites une recherche sur les urls des services de rétrécissement d’url dans vos SMS et messages WhatsApp. Vu que ces services sont très utilisés, la plupart des messages que vous trouverez sont sans danger. Ne recherchez que les messages qui contiennent ces urls et qui ne sont pas envoyés par vos contacts :

  • tinyurl.com
  • bit.ly

Par exemple, ce message vient de “verify”. Celui-ci ne fait pas partie de vos contacts. Prenez une capture écran et envoyez la par mail à inquiries@citizenlab.ca ou contact@nothing2hide.org en utilisant comme sujet “Lab”.

Vous pourriez laisser un commentaire si vous étiez connecté.