Une campagne de cyberattaques d’une ampleur inédite frappe actuellement les utilisateurs de messageries mobiles au Togo. Le Centre National de Réponse aux Incidents de Cybersécurité (CERT.tg) a lancé une alerte de niveau élevé, mettant en garde contre une offensive de phishing (ou hameçonnage) menée à travers des SMS, WhatsApp, Telegram et autres plateformes populaires de communication instantanée.
Les messages en circulation proviennent de numéros internationaux anonymes et se présentent sous la forme de phrases intrigantes ou inquiétantes, du type : « Il y a des photos de vous sur le site Web : http://ttygo.gdn/ ». L’objectif est clair : inciter les destinataires à cliquer sur des liens frauduleux qui redirigent vers des sites conçus pour subtiliser des données personnelles ou infecter les téléphones avec des logiciels malveillants.
Trois de ces adresses sont particulièrement actives et dangereuses, selon le CERT.tg :
http://kfzzq[.]gdn,
Les experts en cybersécurité déconseillent formellement d’y accéder, même par curiosité. Un simple clic pourrait compromettre un appareil entier et exposer les données sensibles de son utilisateur à des tiers malveillants.
Les informations visées sont variées mais toutes critiques : identifiants de connexion, mots de passe, coordonnées bancaires, comptes Mobile Money, données personnelles ou professionnelles. « Il ne s’agit pas seulement d’une tentative de vol de données, mais d’une menace directe à la sécurité numérique des citoyens et des organisations », avertit un agent du CERT.tg.
Cette attaque survient dans un contexte où le Togo multiplie les efforts pour renforcer sa résilience numérique. Le pays s’est doté d’un arsenal législatif et d’institutions spécialisées, mais la sensibilisation de la population reste un défi constant, dans un environnement où l’usage du numérique explose, notamment via les smartphones.
Pour limiter les dégâts, le CERT.tg recommande à tous les usagers de suivre scrupuleusement les mesures suivantes : ne jamais cliquer sur des liens suspects, ne divulguer aucune information personnelle par messagerie, signaler tout message douteux à la cellule sécurité de son organisation ou directement au CERT.tg, activer la double authentification sur les comptes sensibles, maintenir les antivirus à jour, et supprimer immédiatement tout message suspect sans y répondre.
Pour signaler une tentative de phishing ou obtenir de l’aide, les citoyens peuvent contacter le CERT.tg via sa ligne directe au +228 70 54 93 25, par e-mail à incidents@cert.tg, ou en consultant le site officiel https://cert.tg/.
« La vigilance de chacun contribue à la cybersécurité de tous », rappelle le CERT.tg, qui appelle à une mobilisation collective pour faire barrage à cette vague de cybercriminalité ciblée, en nette recrudescence dans la sous-région.