{"id":20180,"date":"2023-02-21T16:59:49","date_gmt":"2023-02-21T14:59:49","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20180"},"modified":"2023-02-21T16:59:49","modified_gmt":"2023-02-21T14:59:49","slug":"telegram-takeover-contest","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/telegram-takeover-contest\/20180\/","title":{"rendered":"Comment les comptes Telegram sont pirat\u00e9s"},"content":{"rendered":"<p>Les utilisateurs de Telegram ont commenc\u00e9 il y a peu \u00e0 rencontrer plusieurs astuces de piratage sur l\u2019application de messagerie instantan\u00e9e Telegram. L\u2019arnaque commence g\u00e9n\u00e9ralement par un contact qui envoie un message avec un lien. L\u2019app\u00e2t peut \u00eatre une invitation pour voter en ligne ou pour participer \u00e0 un concours, pour recevoir une version d\u2019essai ou un cadeau de Telegram Premium, pour signer une p\u00e9tition collective, etc. Toutes ces strat\u00e9gies ont un point commun\u00a0: l\u2019utilisateur doit s\u2019authentifier via Telegram, en saisissant son num\u00e9ro de t\u00e9l\u00e9phone et le code de v\u00e9rification, ou en scannant un QR code. C\u2019est exactement ce que vous ne devez pas faire si vous ne voulez pas perdre votre compte.<\/p>\n<h2><\/h2>\n<h2>Comment les cybercriminels agissent<\/h2>\n<p>\u00c9videmment, il n\u2019y a aucun concours, aucune p\u00e9tition et aucun cadeau. Et ce message n\u2019a pas \u00e9t\u00e9 r\u00e9dig\u00e9 par un de vos contacts mais par un cybercriminel qui a d\u00e9j\u00e0 pirat\u00e9 le compte de ce contact (peut-\u00eatre de la m\u00eame fa\u00e7on).<\/p>\n<p>Les liens envoy\u00e9s par les cybercriminels sont g\u00e9n\u00e9ralement cr\u00e9\u00e9s en utilisant un service qui raccourcit l\u2019URL. Ces outils sont souvent utilis\u00e9s lorsque l\u2019exp\u00e9diteur ne veut pas que l\u2019adresse r\u00e9elle d\u2019un site soit visible. De plus, les outils anti-hame\u00e7onnage ont plus de mal \u00e0 d\u00e9tecter ces liens.<\/p>\n<p>Dans la plupart des cas, le site est assez modeste. La premi\u00e8re page affiche un message qui change suivant la technique utilis\u00e9e : \u00ab\u00a0Connectez-vous et votez\u00a0\u00bb ou \u00ab\u00a0Essai gratuit de la version de d\u00e9monstration de Telegram Premium\u00a0\u00bb. Ensuite, l\u2019\u00e9cran de connexion au service de messagerie appara\u00eet. L\u2019utilisateur a alors le choix entre deux options \u00e0 ce moment-l\u00e0 : s\u2019il a ouvert le site en utilisant la version de bureau, on lui demande de se connecter apr\u00e8s avoir scann\u00e9 le QR code, alors que s\u2019il utilise un dispositif mobile, on lui demande d\u2019indiquer son pays et son num\u00e9ro de t\u00e9l\u00e9phone. Parfois, comme vous pouvez le voir sur les captures d\u2019\u00e9cran ci-dessous, les cybercriminels laissent le choix \u00e0 la victime.<\/p>\n<div id=\"attachment_20181\" style=\"width: 1440px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/21165601\/Comment-les-comptes-Telegram-sont-pirates_1.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20181\" class=\"size-full wp-image-20181\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/02\/21165601\/Comment-les-comptes-Telegram-sont-pirates_1.jpg\" alt=\"Le site des cybercriminels vous demande comment vous souhaitez perdre votre compte\u00a0: en scannant un QR code ou en saisissant votre num\u00e9ro de t\u00e9l\u00e9phone.\" width=\"1430\" height=\"608\"><\/a><p id=\"caption-attachment-20181\" class=\"wp-caption-text\">Le site des cybercriminels vous demande comment vous souhaitez perdre votre compte\u00a0: en scannant un QR code ou en saisissant votre num\u00e9ro de t\u00e9l\u00e9phone.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Si vous fournissez votre num\u00e9ro de t\u00e9l\u00e9phone, les scripts des cybercriminels se connectent \u00e0 votre compte Telegram depuis un nouveau dispositif. Le m\u00e9canisme de s\u00e9curit\u00e9 de l\u2019application a besoin de la confirmation de l\u2019utilisateur et envoie un code de v\u00e9rification au t\u00e9l\u00e9phone ou \u00e0 l\u2019ordinateur sur lequel Telegram est d\u00e9j\u00e0 autoris\u00e9. Si l\u2019authentification \u00e0 deux facteurs (2FA) de Telegram est d\u00e9sactiv\u00e9e, les cybercriminels n\u2019ont besoin que de ce code et de votre num\u00e9ro de t\u00e9l\u00e9phone pour se connecter \u00e0 votre compte. Si vous saisissez le code sur le site des escrocs, ils peuvent prendre le contr\u00f4le de votre compte et peuvent m\u00eame l\u2019associer \u00e0 un autre dispositif.<\/p>\n<p>Ce processus est encore plus simple avec le QR code puisque le code de v\u00e9rification n\u2019est pas n\u00e9cessaire. En r\u00e9alit\u00e9, le QR code ne permet pas de se connecter au compte. Il s\u2019agit d\u2019un code qui permet de connecter un nouveau dispositif \u00e0 votre compte ou d\u2019ouvrir une nouvelle session Web. Si vous suivez les instructions et scannez le code, les cybercriminels vont automatiquement se connecter \u00e0 votre compte et en prendre le contr\u00f4le.<\/p>\n<p>Si vous souhaitez conna\u00eetre les autres techniques d\u2019hame\u00e7onnage g\u00e9n\u00e9ralement utilis\u00e9es, nous vous invitons \u00e0 lire notre <a href=\"https:\/\/securelist.com\/spam-phishing-scam-report-2022\/108692\/\" target=\"_blank\" rel=\"noopener\">rapport sur les spams et l\u2019hame\u00e7onnage en 2022<\/a>.<\/p>\n<h2>Pourquoi votre compte int\u00e9resse les cybercriminels<\/h2>\n<p>Une fois votre compte vol\u00e9, ils peuvent l\u2019utiliser de diverses fa\u00e7ons. Le plus \u00e9vident est qu\u2019ils s\u2019en servent pour envoyer des liens malveillants \u00e0 vos contacts, mais ce n\u2019est pas tout.<\/p>\n<p>Pour commencer, votre compte contient des donn\u00e9es qui pourraient \u00eatre utilis\u00e9es pour d\u2019autres projets criminels. Avec la version bureau de Telegram, les cybercriminels peuvent exporter vos contacts, vos donn\u00e9es personnelles, l\u2019historique de vos conversations ou encore les fichiers que vous avez envoy\u00e9s et re\u00e7us, dont certains qui peuvent contenir des renseignements confidentiels. Par exemple, certaines personnes conservent les documents scann\u00e9s en Favoris pour y acc\u00e9der rapidement.<\/p>\n<p>Peu de temps apr\u00e8s, il se pourrait que les escrocs vous appellent et vous offrent l\u2019opportunit\u00e9 de r\u00e9cup\u00e9rer votre compte en \u00e9change d\u2019un paiement.<\/p>\n<h2>Comment vous prot\u00e9ger<\/h2>\n<p>Tout d\u2019abord, faites attention et ne cliquez pas sur les liens suspects. Vous ne devez en aucun cas saisir un code de v\u00e9rification Telegram ailleurs que sur l\u2019application de Telegram.<\/p>\n<p>Pour que le vol de votre compte soit un peu plus difficile, nous vous conseillons d\u2019activer la 2FA du service de messagerie. Cela n\u2019aura aucun effet sur vos communications au quotidien mais vous prot\u00e8gera contre les tentatives de connexion \u00e0 partir d\u2019autres dispositifs puisqu\u2019il vous faudra saisir un autre mot de passe. Vous ajoutez une couche de protection suppl\u00e9mentaire.<\/p>\n<p>Pour activer l\u2019authentification \u00e0 deux facteurs de Telegram sur votre t\u00e9l\u00e9phone, ouvrez <strong>Param\u00e8tres<\/strong> <strong>\u2192<\/strong> <strong>Confidentialit\u00e9 et s\u00e9curit\u00e9<\/strong> et choisissez <strong>Double authentification<\/strong>. Il ne vous reste plus qu\u2019\u00e0 choisir un mot de passe, \u00e0 cr\u00e9er un indice optionnel au cas o\u00f9 vous l\u2019oublieriez, \u00e0 indiquer un e-mail de r\u00e9cup\u00e9ration et \u00e0 saisir le code de confirmation re\u00e7u par e-mail.<\/p>\n<h2>Que faire si vous mordez \u00e0 l\u2019hame\u00e7on<\/h2>\n<p>Si vous avez d\u00e9j\u00e0 \u00e9t\u00e9 victime d\u2019une arnaque et que vous avez saisi le code sur un faux site, tout n\u2019est pas perdu. Vous devez agir rapidement pour reprendre le contr\u00f4le de votre compte. Allez dans <strong>Param\u00e8tres \u2192 Appareils <\/strong>et s\u00e9lectionnez <strong>Fermer toutes les autres sessions<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Comment prot\u00e9ger votre compte Telegram contre les cybercriminels.<\/p>\n","protected":false},"author":2710,"featured_media":20182,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686],"tags":[3986,2456,2725],"class_list":{"0":"post-20180","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-compte-pirate","10":"tag-comptes","11":"tag-telegram"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-takeover-contest\/20180\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-takeover-contest\/25206\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-takeover-contest\/20706\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/telegram-takeover-contest\/27866\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-takeover-contest\/25544\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-takeover-contest\/25999\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-takeover-contest\/28438\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-takeover-contest\/34472\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-takeover-contest\/11368\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-takeover-contest\/47195\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-takeover-contest\/20812\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-takeover-contest\/29806\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-takeover-contest\/33347\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-takeover-contest\/25714\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-takeover-contest\/31578\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-takeover-contest\/31293\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2710"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20180"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20180\/revisions"}],"predecessor-version":[{"id":20183,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20180\/revisions\/20183"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20182"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}