Escroqueries sur Telegram : bots, cadeaux et cryptomonnaies

Tout ce que vous devez savoir sur les dernières escroqueries et techniques de phishing sur Telegram, et comment vous en protéger.

Vous vous souvenez des débuts d’Internet et des escroqueries 419 (alias « prince nigérian ») qui promettaient des montagnes d’or rien que pour vous ? Cette époque est heureusement révolue, mais aujourd’hui, un nouveau fléau fait rage : le phishing par messagerie. En raison de sa vaste base d’utilisateurs, de son API ouverte et de la prise en charge des paiements en cryptomonnaies, une messagerie en particulier – Telegram – est devenue le choix privilégié des cybercriminels adeptes du phishing. Quelles sont donc les nouvelles techniques utilisées par les escrocs sur Telegram, et comment les repérer à temps ?

Les bots Telegram au service des cybercriminels

Telegram héberge une multitude d’escroqueries impliquant des bots. Et parfois, les pirates proposent leurs bots à d’autres personnes malintentionnées afin d’en créer d’autres. Si vous vous sentez un peu dépassé, ne vous inquiétez pas : notre article Securelist examine en détail ce phénomène, connu sous le nom de « phishing en tant que service ».

Les pirates utilisent souvent des bots Telegram plutôt que des sites Internet. Il est beaucoup plus facile d’attirer des victimes potentielles de cette manière. En effet, la création et la maintenance d’un site de phishing complet, capable de piéger les victimes, sont beaucoup plus complexes. Avec les bots, tout est plus simple puisque les utilisateurs n’ont pas besoin de quitter Telegram, que beaucoup considèrent à tort comme un environnement sûr par défaut.

Alors, à quoi cela ressemble-t-il dans la pratique ? Citons par exemple une nouvelle escroquerie liée aux investissements dans les cryptomonnaies : « Nous distribuons un nouveau jeton à tout le monde – il suffit d’accéder au bot et de passer la vérification KYC ». Bien sûr, la « vérification KYC » pour les escrocs ne signifie pas envoyer une photo d’identité ou passer un appel vidéo pour confirmer votre identité, mais déposer une somme en cryptomonnaie. Et oui, cet argent va directement sur le compte des pirates, et vous n’y voyez que du feu.

Le bot Telegram propose une fausse vérification KYC

Le bot Telegram propose une fausse vérification KYC

Bien entendu, les bots Telegram ne se limitent pas à récupérer des cryptomonnaies. Par exemple, nous avons découvert une escroquerie invitant les victimes à être rémunérées pour regarder de courtes vidéos. Où ? Dans un bot Telegram, bien entendu.

Les victimes « gagnent » deux euros par visionnage d’une vidéo

Les bots Telegram sont très intrusifs : si vous ne les bloquez pas, ils continueront à vous importuner. La plupart des sites de phishing procèdent différemment, et l’interaction de l’utilisateur se déroule comme suit : visite du site, navigation, sortie. Par contre, il suffit d’échanger une seule fois avec un bot Telegram pour être bombardé de liens suspects ou harcelé pour obtenir l’accès à la gestion de vos chaînes et groupes. Si vous en avez assez d’un bot intrusif, bloquez-le tout simplement : ouvrez une boîte de dialogue avec le bot, appuyez sur son nom, puis sélectionnez Bloquer. Une fois bloqué, le bot indésirable ne vous enverra plus aucun message.

Dans une autre escroquerie malveillante liée aux bots, les pirates persuadent leurs victimes de démarrer des discussions avec des bots, puis de partager leurs données ou d’envoyer de l’argent. Une fois que la victime est piégée, les escrocs renomment le bot « Telegram Wallet » ou « Support Bot » (imitant des chaînes prétendument officielles), transfèrent la propriété du bot vers le compte de la victime à son insu, puis le signalent au service d’assistance de Telegram. Estimant que c’est la victime qui a créé le bot, le service d’assistance de Telegram supprime non seulement le bot, mais également le compte de la victime. Les escrocs agissent ainsi pour brouiller les pistes et semer la confusion en cas d’enquête policière.

Faux cadeaux et vol de compte

Les pirates recourent à diverses ruses pour accéder aux comptes de leurs victimes. L’une des escroqueries les plus courantes consiste à offrir un abonnement « gratuit » à Telegram Premium. Pour en savoir plus, consultez notre article Vous avez reçu un « cadeau » – un abonnement à Telegram Premium. Pour résumer : les escrocs envoient des messages aux victimes à partir du compte piraté d’un ami, les invitant à se rendre sur un site de phishing pour « finaliser leur abonnement ». Évidemment, il n’y a pas d’abonnement. À la place, ce sont les comptes des victimes qui sont piratés.

Un autre nouveau vecteur de fraude touche Telegraph, l’outil de Telegram permettant de publier des textes plus longs. Tout le monde peut y publier du contenu, sans inscription préalable, ce dont profitent les pirates pour rediriger facilement les utilisateurs vers des pages de phishing. Comme on peut s’y attendre, il en résulte généralement un compte piraté de plus.

L'utilisateur est amené à suivre un lien pour consulter la version complète du document

L’utilisateur est amené à suivre un lien pour consulter la version complète du document

Qu’est-ce que les escrocs et les auteurs de phishing peuvent bien inventer d’autre ? Les cybercriminels utilisent activement l’IA pour créer des deepfakes, voler des données biométriques, dissimuler des attaques de phishing sous des URL Blob temporaires et même usurper des sous-domaines de Google Translate. Pour en savoir plus sur ces tendances et d’autres, consultez notre rapport Securelist.

Comment se prémunir contre les escroqueries et le phishing sur Telegram

Le meilleur conseil est de faire preuve d’esprit critique en toutes circonstances. Pourtant, même les plus avisés d’entre nous peuvent parfois agir de manière irréfléchie. Essayez donc de vous informer autant que possible sur les escroqueries afin que votre mémoire musculaire déclenche automatiquement la bonne réaction.

  • Ne cliquez pas sur les liens envoyés par des personnes que vous connaissez à peine. Ne cliquez pas sur ces liens, même s’ils promettent un cadeau alléchant, et ne saisissez jamais vos données personnelles sur les sites vers lesquels ils renvoient.
  • Configurez la confidentialité et la sécurité de votre compte Telegram. Consultez notre guide détaillé sur l’authentification à deux facteurs et les échanges secrets.
  • Ne communiquez jamais vos codes à usage unique ni vos mots de passe à qui que ce soit. Et ne les saisissez nulle part ailleurs que dans l’application Telegram officielle. Les escrocs savent comment piéger les utilisateurs pour qu’ils leur révèlent leurs mots de passe à usage unique.
  • Utilisez une protection fiable qui détecte les tentatives de phishing et vous en avertit.
  • Bloquez les bots intrusifs. Comme nous l'avons dit, les bots continueront à vous contacter, donc si après une discussion avec un bot Telegram vous estimez que vous en avez assez, n'hésitez pas à le bloquer.
  • Configurez la fermeture automatique de toutes les sessions Telegram inactives chaque semaine. Dans Telegram, accédez à Paramètres, puis sélectionnez Appareils → Terminer les anciennes sessions → Si inactif pendant → 1 semaine.

Si votre compte Telegram a déjà été piraté, consultez notre article Que faire si votre compte Telegram est piraté ? Le temps presse : il est plus facile de rétablir l'accès dans les 24 heures suivant une attaque. Abonnez-vous également à notre canal Telegram pour découvrir les nouvelles tendances en matière de cybersécurité.

Autres escroqueries sur Telegram :

Conseils
  • For all other countries