{"id":22433,"date":"2024-12-02T18:15:48","date_gmt":"2024-12-02T16:15:48","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22433"},"modified":"2024-12-02T18:15:48","modified_gmt":"2024-12-02T16:15:48","slug":"telegram-premium-telegram-escroquerie-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/telegram-premium-telegram-escroquerie-phishing\/22433\/","title":{"rendered":"Vous avez re\u00e7u un « cadeau » \u2013 un abonnement \u00e0 Telegram Premium"},"content":{"rendered":"

Kaspersky a r\u00e9cemment men\u00e9 une \u00e9tude<\/a> qui a r\u00e9v\u00e9l\u00e9 qu\u2019une personne d\u00e9pense en moyenne 938\u00a0dollars par an pour 12\u00a0abonnements. Ce constat confirme que, de nos jours, \u00eatre abonn\u00e9 \u00e0 de nombreux services est tout aussi normal que de porter son smartphone en permanence sur soi.<\/p>\n

Il existe des abonnements pour tout : musique, films, fitness, solutions de s\u00e9curit\u00e9<\/a>\u00a0et m\u00eame applications de messagerie. Dans cet article, nous nous concentrerons sur ce dernier, en particulier sur Telegram Premium, un abonnement qui double presque toutes les limites impos\u00e9es par la messagerie. Et la bonne nouvelle, c\u2019est qu\u2019il est possible de l\u2019offrir \u00e0 ses amis. Si vous avez une longue liste de contacts, Telegram vous rappelle fr\u00e9quemment cette possibilit\u00e9. Bien entendu, les escrocs profitent de cette fonction pour envoyer de faux abonnements cadeaux \u00e0 Telegram Premium \u00e0 droite et \u00e0 gauche.<\/p>\n

Alors, que cachent ces promesses de cadeaux de la part des cybercriminels, et comment prot\u00e9ger votre compte Telegram\u00a0?<\/p>\n

En quoi consiste l\u2019escroquerie \u00e0 l\u2019abonnement cadeau \u00e0 Telegram\u00a0?<\/h2>\n

Tout commence par un message Telegram \u00e0 l\u2019apparence innocente, envoy\u00e9 par une personne de votre liste de contacts (en r\u00e9alit\u00e9 un imposteur) : \u00ab\u00a0Vous avez re\u00e7u un cadeau \u2013 un abonnement \u00e0 Telegram Premium\u00a0\u00bb. Ce message contient un lien qui, \u00e0 premi\u00e8re vue, semble l\u00e9gitime. Et en effet, il m\u00e8ne \u00e0 un canal Telegram Premium qui semble officiel. Mais il y a un hic.<\/p>\n

\"Admettez-le,<\/a>

Admettez-le, recevoir un tel message est r\u00e9jouissant et, dans ce moment d\u2019excitation, il est facile de ne pas remarquer le pi\u00e8ge<\/p><\/div>\n

Le texte que vous voyez, https:\/\/t.me\/premium, cache en fait un lien vers une page de phishing compl\u00e8tement diff\u00e9rente. C\u2019est une astuce simple. Prenons l\u2019exemple suivant : voici un lien vers la page d\u2019accueil du blog de Kaspersky Daily \u2013 https:\/\/kaspersky.fr\/blog<\/a>, mais qui redirige en fait vers la page d\u2019accueil de notre autre blog, Securelist. Les escrocs reprennent le m\u00eame principe\u00a0: ils masquent leurs liens de phishing par des adresses \u00e0 premi\u00e8re vue authentiques.<\/p>\n

Revenons \u00e0 l\u2019escroquerie des abonnements cadeaux \u00e0 Telegram. La page de phishing ressemble \u00e0 une page de connexion Telegram ordinaire dans un navigateur. Cependant, l\u2019escroquerie est trahie par l\u2019URL suspecte : l\u2019adresse commence par l\u2019adresse famili\u00e8re https:\/\/t.me, mais comporte ensuite un \u00e9l\u00e9ment suppl\u00e9mentaire qui ne devrait pas se trouver l\u00e0 s\u2019il s\u2019agit d\u2019une page l\u00e9gitime.<\/p>\n

\"Bien<\/a>

Bien essay\u00e9, les escrocs \u2013 le site est presque identique au vrai site.<\/p><\/div>\n

Si vous indiquez les d\u00e9tails de votre compte ici, consid\u00e9rez qu\u2019ils vous ont \u00e9t\u00e9 vol\u00e9s. Votre nom d\u2019utilisateur, votre mot de passe et \u00e9ventuellement votre code d\u2019authentification \u00e0 deux facteurs se retrouveront entre les mains d\u2019inconnus. Une fois que vous avez transmis vos informations d\u2019identification, les escrocs pr\u00e9sentent un message de f\u00e9licitations et lancent un compte \u00e0 rebours de 24\u00a0heures, en pr\u00e9tendant qu\u2019il s\u2019agit de la p\u00e9riode d\u2019activation de Telegram Premium. Ce d\u00e9lai est une tactique classique des cybercriminels. Ils parient sur le fait que l\u2019utilisateur oubliera l\u2019abonnement ou croira que l\u2019activation est r\u00e9ellement en cours. Tr\u00e8s probablement, la seule chose qui se produira pendant ces 24\u00a0heures est que vous perdrez d\u00e9finitivement l\u2019acc\u00e8s \u00e0 votre compte.<\/p>\n

\"Apr\u00e8s<\/a>

Apr\u00e8s 24\u00a0heures, le compteur se termine, mais l\u2019abonnement ne se concr\u00e9tise pas.<\/p><\/div>\n

De quelle autre mani\u00e8re les escrocs exploitent-ils les abonnements cadeaux \u00e0 Telegram\u00a0?<\/h2>\n

Depuis le lancement de Telegram Premium, plusieurs sc\u00e9narios d\u2019escroquerie ont vu le jour. Sans grande surprise, ces escroqueries se rapprochent d\u2019autres formes primitives de fraude dont nous parlons fr\u00e9quemment sur le blog Kaspersky Daily<\/a>.<\/p>\n

Par exemple, les cybercriminels peuvent pr\u00e9tendre organiser une loterie gratuite pour un abonnement de trois mois \u00e0 Telegram Premium. Mais il n\u2019y a pas vraiment de tirage au sort. Dans ce concours, tout le monde est gagnant, sauf que le prix n\u2019est pas un v\u00e9ritable abonnement cadeau. Les victimes sont invit\u00e9es \u00e0 cliquer sur un lien et \u00e0 se connecter \u00e0 Telegram sur un site de phishing. C\u2019est l\u00e0 que leurs comptes sont compromis.<\/p>\n

\n
\"Les<\/a>

Les cybercriminels jouent avec votre ego en vous faisant miroiter de fausses affirmations du type : \u00ab\u00a0Vous avez \u00e9t\u00e9 s\u00e9lectionn\u00e9 comme l\u2019un des 7 participants \u00e0 notre concours exclusif !\u00a0\u00bb<\/p><\/div>\n

Une autre tactique courante consiste \u00e0 distribuer des fichiers APK pour des applications Telegram soi-disant \u00a0\u00bb\u00a0pirat\u00e9es\u00a0\u00a0\u00bb int\u00e9grant un abonnement Premium. Il va sans dire que ces applications modifi\u00e9es ne sont souvent rien d\u2019autre que des logiciels malveillants d\u00e9guis\u00e9s.<\/p>\n

\"M\u00e9fiez-vous<\/a>

M\u00e9fiez-vous toujours des versions alternatives ou pr\u00e9tendument pirat\u00e9es d\u2019applications populaires<\/p><\/div>\n

Les lecteurs attentifs remarqueront que les captures d\u2019\u00e9cran de cet article sont en plusieurs langues. Le fait est que ces escrocs s\u00e9vissent dans le monde entier, et si ce syst\u00e8me n\u2019a pas encore touch\u00e9 votre r\u00e9gion, sachez qu\u2019il pourrait tr\u00e8s bien s\u2019y propager \u00e0 son tour. C\u2019est pourquoi il est important de garantir la s\u00e9curit\u00e9 de vos appareils et de vos comptes \u00e0 l\u2019aide d\u2019une protection fiable<\/a>.<\/p>\n

Comment prot\u00e9ger votre compte Telegram<\/h2>\n

Pour commencer, nous vous recommandons de configurer la s\u00e9curit\u00e9 et la confidentialit\u00e9 de Telegram \u00e0 l\u2019aide de notre guide<\/a>. Si vous l\u2019avez d\u00e9j\u00e0 fait, voici quelques conseils suppl\u00e9mentaires pour vous aider \u00e0 \u00e9viter, entre autres, ce type d\u2019escroquerie\u00a0:<\/p>\n