Comment les comptes Telegram sont piratés

Comment protéger votre compte Telegram contre les cybercriminels.

Les utilisateurs de Telegram ont commencé il y a peu à rencontrer plusieurs astuces de piratage sur l’application de messagerie instantanée Telegram. L’arnaque commence généralement par un contact qui envoie un message avec un lien. L’appât peut être une invitation pour voter en ligne ou pour participer à un concours, pour recevoir une version d’essai ou un cadeau de Telegram Premium, pour signer une pétition collective, etc. Toutes ces stratégies ont un point commun : l’utilisateur doit s’authentifier via Telegram, en saisissant son numéro de téléphone et le code de vérification, ou en scannant un QR code. C’est exactement ce que vous ne devez pas faire si vous ne voulez pas perdre votre compte.

Comment les cybercriminels agissent

Évidemment, il n’y a aucun concours, aucune pétition et aucun cadeau. Et ce message n’a pas été rédigé par un de vos contacts mais par un cybercriminel qui a déjà piraté le compte de ce contact (peut-être de la même façon).

Les liens envoyés par les cybercriminels sont généralement créés en utilisant un service qui raccourcit l’URL. Ces outils sont souvent utilisés lorsque l’expéditeur ne veut pas que l’adresse réelle d’un site soit visible. De plus, les outils anti-hameçonnage ont plus de mal à détecter ces liens.

Dans la plupart des cas, le site est assez modeste. La première page affiche un message qui change suivant la technique utilisée : « Connectez-vous et votez » ou « Essai gratuit de la version de démonstration de Telegram Premium ». Ensuite, l’écran de connexion au service de messagerie apparaît. L’utilisateur a alors le choix entre deux options à ce moment-là : s’il a ouvert le site en utilisant la version de bureau, on lui demande de se connecter après avoir scanné le QR code, alors que s’il utilise un dispositif mobile, on lui demande d’indiquer son pays et son numéro de téléphone. Parfois, comme vous pouvez le voir sur les captures d’écran ci-dessous, les cybercriminels laissent le choix à la victime.

Le site des cybercriminels vous demande comment vous souhaitez perdre votre compte : en scannant un QR code ou en saisissant votre numéro de téléphone.

Le site des cybercriminels vous demande comment vous souhaitez perdre votre compte : en scannant un QR code ou en saisissant votre numéro de téléphone.

 

Si vous fournissez votre numéro de téléphone, les scripts des cybercriminels se connectent à votre compte Telegram depuis un nouveau dispositif. Le mécanisme de sécurité de l’application a besoin de la confirmation de l’utilisateur et envoie un code de vérification au téléphone ou à l’ordinateur sur lequel Telegram est déjà autorisé. Si l’authentification à deux facteurs (2FA) de Telegram est désactivée, les cybercriminels n’ont besoin que de ce code et de votre numéro de téléphone pour se connecter à votre compte. Si vous saisissez le code sur le site des escrocs, ils peuvent prendre le contrôle de votre compte et peuvent même l’associer à un autre dispositif.

Ce processus est encore plus simple avec le QR code puisque le code de vérification n’est pas nécessaire. En réalité, le QR code ne permet pas de se connecter au compte. Il s’agit d’un code qui permet de connecter un nouveau dispositif à votre compte ou d’ouvrir une nouvelle session Web. Si vous suivez les instructions et scannez le code, les cybercriminels vont automatiquement se connecter à votre compte et en prendre le contrôle.

Si vous souhaitez connaître les autres techniques d’hameçonnage généralement utilisées, nous vous invitons à lire notre rapport sur les spams et l’hameçonnage en 2022.

Pourquoi votre compte intéresse les cybercriminels

Une fois votre compte volé, ils peuvent l’utiliser de diverses façons. Le plus évident est qu’ils s’en servent pour envoyer des liens malveillants à vos contacts, mais ce n’est pas tout.

Pour commencer, votre compte contient des données qui pourraient être utilisées pour d’autres projets criminels. Avec la version bureau de Telegram, les cybercriminels peuvent exporter vos contacts, vos données personnelles, l’historique de vos conversations ou encore les fichiers que vous avez envoyés et reçus, dont certains qui peuvent contenir des renseignements confidentiels. Par exemple, certaines personnes conservent les documents scannés en Favoris pour y accéder rapidement.

Peu de temps après, il se pourrait que les escrocs vous appellent et vous offrent l’opportunité de récupérer votre compte en échange d’un paiement.

Comment vous protéger

Tout d’abord, faites attention et ne cliquez pas sur les liens suspects. Vous ne devez en aucun cas saisir un code de vérification Telegram ailleurs que sur l’application de Telegram.

Pour que le vol de votre compte soit un peu plus difficile, nous vous conseillons d’activer la 2FA du service de messagerie. Cela n’aura aucun effet sur vos communications au quotidien mais vous protègera contre les tentatives de connexion à partir d’autres dispositifs puisqu’il vous faudra saisir un autre mot de passe. Vous ajoutez une couche de protection supplémentaire.

Pour activer l’authentification à deux facteurs de Telegram sur votre téléphone, ouvrez Paramètres Confidentialité et sécurité et choisissez Double authentification. Il ne vous reste plus qu’à choisir un mot de passe, à créer un indice optionnel au cas où vous l’oublieriez, à indiquer un e-mail de récupération et à saisir le code de confirmation reçu par e-mail.

Que faire si vous mordez à l’hameçon

Si vous avez déjà été victime d’une arnaque et que vous avez saisi le code sur un faux site, tout n’est pas perdu. Vous devez agir rapidement pour reprendre le contrôle de votre compte. Allez dans Paramètres → Appareils et sélectionnez Fermer toutes les autres sessions.

Conseils