Les cybercriminels du monde entier ne cessent de perfectionner leurs stratag\u00e8mes pour voler des comptes sur WhatsApp, Telegram et d\u2019autres applications de messagerie populaires, et chacun d\u2019entre nous pourrait se laisser pi\u00e9ger par leurs escroqueries. Ce n\u2019est qu\u2019en tombant sous le coup d\u2019une telle attaque que l\u2019on peut se rendre compte \u00e0 quel point la messagerie instantan\u00e9e est devenue un outil vital, et \u00e0 quel point les d\u00e9g\u00e2ts caus\u00e9s par le piratage d\u2019un compte WhatsApp ou Telegram peuvent \u00eatre vari\u00e9s. Mais mieux vaut ne pas en arriver l\u00e0 et apprendre \u00e0 reconna\u00eetre les escroqueries de d\u00e9tournement de cl\u00e9s pour les pr\u00e9venir \u00e0 temps.<\/p>\n
Un compte vol\u00e9 peut pr\u00e9senter un int\u00e9r\u00eat en raison de son contenu, de ses droits d\u2019acc\u00e8s ou simplement du fait qu\u2019il a \u00e9t\u00e9 v\u00e9rifi\u00e9, qu\u2019il est li\u00e9 \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone et qu\u2019il b\u00e9n\u00e9ficie d\u2019une bonne r\u00e9putation. Apr\u00e8s avoir vol\u00e9 votre compte Telegram ou WhatsApp, les cybercriminels peuvent l\u2019utiliser de diff\u00e9rentes mani\u00e8res\u00a0:<\/p>\n
En raison de cette vari\u00e9t\u00e9 de possibilit\u00e9s, les criminels ont constamment besoin de nouveaux comptes, et n\u2019importe qui peut en \u00eatre victime.<\/p>\n
Les escrocs ont pour habitude de voler des comptes en incitant les gens \u00e0 leur communiquer des codes de v\u00e9rification textuels (n\u00e9cessaires pour se connecter), ou en interceptant ces codes. Toutefois, comme cette m\u00e9thode est devenue moins efficace, les acteurs malveillants tentent d\u00e9sormais de relier un appareil suppl\u00e9mentaire au compte de la victime. Cette technique fonctionne le mieux lorsque l\u2019on utilise des stratag\u00e8mes de phishing bas\u00e9s sur les codes QR, connus sous le nom de quishing<\/a>.<\/p>\n Les pirates informatiques affichent leurs propres annonces ou collent soigneusement des codes QR malveillants sur ceux de quelqu\u2019un d\u2019autre en le superposant au code authentique. Ils peuvent \u00e9galement imprimer un code QR sur un flyer et le d\u00e9poser dans une bo\u00eete aux lettres, le publier sur un r\u00e9seau social ou un site Internet, ou simplement l\u2019envoyer par email. Le pr\u00e9texte peut \u00eatre quelconque\u00a0: une invitation \u00e0 rejoindre un groupe de discussion de quartier, \u00e0 se connecter \u00e0 une communaut\u00e9 de bureau, de campus ou d\u2019\u00e9cole, \u00e0 t\u00e9l\u00e9charger un menu de restaurant ou \u00e0 demander une r\u00e9duction, \u00e0 consulter les horaires de cin\u00e9ma ou \u00e0 obtenir des informations suppl\u00e9mentaires sur des films ou d\u2019autres \u00e9v\u00e9nements.<\/p>\n Le code \u00e0 lui seul ne peut pas entra\u00eener le d\u00e9tournement de votre compte, mais il peut vous attirer vers un site Internet d\u2019escroquerie contenant des instructions d\u00e9taill\u00e9es vous indiquant o\u00f9 cliquer dans l\u2019application de messagerie, et comment proc\u00e9der ensuite. Le site vous pr\u00e9sente un autre code QR, g\u00e9n\u00e9r\u00e9 dynamiquement, que le serveur des pirates informatiques demande \u00e0 WhatsApp ou Telegram lorsqu\u2019il demande au service de lier un nouvel appareil \u00e0 votre compte. Et si, d\u00e9termin\u00e9 \u00e0 profiter de tous les avantages propos\u00e9s par la civilisation, vous d\u00e9cidez qu\u2019un \u00e9ni\u00e8me code ne pr\u00e9sente aucun risque et suivez les instructions, alors l\u2019appareil utilis\u00e9 par les pirates informatiques aura acc\u00e8s \u00e0 toutes vos donn\u00e9es pr\u00e9sentes dans l\u2019application. En fait, vous pouvez le voir dans les sections \u00ab\u00a0Appareils\u00a0\u00bb ou \u00ab\u00a0Appareils li\u00e9s\u00a0\u00bb de Telegram ou WhatsApp, respectivement. Cependant, cette attaque est \u00e9labor\u00e9e pour ceux qui ne sont pas tr\u00e8s familiers avec les param\u00e8tres des applications de messagerie, et qui ne v\u00e9rifient peut-\u00eatre pas r\u00e9guli\u00e8rement ces sous-menus. Par ailleurs, les utilisateurs de QQ<\/a>, l\u2019application de messagerie la plus populaire en Chine, sont \u00e9galement la cible d\u2019attaques similaires.<\/p>\n Outre les codes QR, les escrocs peuvent \u00e9galement vous tendre un pi\u00e8ge en envoyant des liens en apparence inoffensifs, comme ceux qui concernent des votes \u00ab\u00a0choix du public\u00a0\u00bb, des loteries instantan\u00e9es ou des cadeaux. Sur Telegram, ils aiment imiter l\u2019interface utilis\u00e9e pour recevoir un abonnement premium en cadeau<\/a>.<\/p>\n G\u00e9n\u00e9ralement, on tombe sur de telles pages par des messages d\u2019amis ou de connaissances dont les comptes ont d\u00e9j\u00e0 \u00e9t\u00e9 compromis par les m\u00eames escrocs. La page d\u2019accueil est toujours truff\u00e9e de phrases accrocheuses telles que \u00ab\u00a0votez pour moi\u00a0\u00bb et \u00ab\u00a0r\u00e9clamez votre cadeau\u00a0\u00bb.<\/p>\n Une variante de l\u2019escroquerie consiste \u00e0 envoyer des messages provenant d\u2019un \u00a0\u00bb service de s\u00e9curit\u00e9 des applications de messagerie \u00ab\u00a0. Vous pourriez \u00eatre contact\u00e9 par une personne utilisant un nom comme \u00ab\u00a0S\u00e9curit\u00e9\u00a0\u00bb ou \u00ab\u00a0\u00c9quipe de s\u00e9curit\u00e9 Telegram\u00a0\u00bb. Ils proposent de prot\u00e9ger vos donn\u00e9es en transf\u00e9rant votre compte vers un compte s\u00e9curis\u00e9<\/span> en cliquant sur un lien et en activant les \u00ab\u00a0options de s\u00e9curit\u00e9 avanc\u00e9es\u00a0\u00bb.<\/p>\n Enfin, vous pourriez recevoir une publicit\u00e9 pour un service ou un bot qui propose une fonctionnalit\u00e9 utile ou amusante, comme un chatbot d\u2019IA ou\u2026 un g\u00e9n\u00e9rateur de photos de nus.<\/p>\n Il existe un autre sc\u00e9nario d\u2019escroquerie au sein de Telegram\u00a0: depuis 2018, le service propose aux propri\u00e9taires de sites Internet l\u2019authentification des visiteurs \u00e0 l\u2019aide du Telegram Login Widget<\/a>. Il s\u2019agit d\u2019un syst\u00e8me r\u00e9el et op\u00e9rationnel, mais les escrocs profitent du fait que peu de gens savent comment cette authentification est cens\u00e9e fonctionner pour la remplacer par une page de phishing afin de voler des informations.<\/p>\n Dans tous ces sc\u00e9narios, une fois que vous avez franchi la page d\u2019accueil all\u00e9chante, vous \u00eates invit\u00e9 \u00e0 \u00ab\u00a0vous connecter \u00e0 votre application de messagerie\u00a0\u00bb. Cette proc\u00e9dure peut consister \u00e0 scanner un code QR ou \u00e0 indiquer simplement votre num\u00e9ro de t\u00e9l\u00e9phone et le code OTP sur le site Internet. Cette partie du site est g\u00e9n\u00e9ralement pr\u00e9sent\u00e9e comme une interface d\u2019authentification standard de WhatsApp ou Telegram, ce qui donne l\u2019illusion que vous avez \u00e9t\u00e9 redirig\u00e9 vers le site officiel pour vous connecter. En r\u00e9alit\u00e9, l\u2019ensemble du processus se d\u00e9roule sur le site m\u00eame des pirates informatiques. Si vous suivez les instructions et entrez les donn\u00e9es ou scannez le code, les cybercriminels prendront imm\u00e9diatement le contr\u00f4le de votre compte d\u2019application de messagerie. Votre seule r\u00e9compense ? Un message de remerciement annon\u00e7ant que votre abonnement premium sera activ\u00e9 dans les 24\u00a0heures<\/a> (ce qui ne sera pas le cas\u2026 qui l\u2019aurait cru\u00a0?!).<\/p>\n Un moyen ancien mais toujours efficace de d\u00e9tourner des comptes consiste \u00e0 utiliser des mods contenant des chevaux de Troie<\/a>, c\u2019est-\u00e0-dire des versions modifi\u00e9es d\u2019applications de messagerie. Cette menace touche tout particuli\u00e8rement les utilisateurs d\u2019Android. Vous pouvez tomber sur des publicit\u00e9s vantant les m\u00e9rites de versions \u00ab\u00a0am\u00e9lior\u00e9es\u00a0\u00bb d\u2019applications de messagerie populaires sur des forums, dans des groupes de discussion ou simplement dans les r\u00e9sultats de recherche. Les mods WhatsApp<\/a> promettent souvent de pouvoir lire les messages supprim\u00e9s et de voir les statuts de ceux qui les ont cach\u00e9s, tandis que les fans de Telegram ont la promesse de disposer de fonctionnalit\u00e9s premium gratuites.<\/p>\n Le t\u00e9l\u00e9chargement et l\u2019installation d\u2019un tel mod ont pour effet d\u2019infecter votre t\u00e9l\u00e9phone avec un logiciel malveillant qui peut voler votre compte de messagerie ainsi que toutes les autres donn\u00e9es pr\u00e9sentes sur l\u2019appareil. Il est int\u00e9ressant de noter que les utilisateurs d\u2019Android peuvent tomber sur des mods infect\u00e9s par des logiciels espions<\/a> m\u00eame dans le \u00ab\u00a0saint des saints\u00a0\u00bb : la boutique officielle Google Play.<\/p>\n Le sort de votre compte pirat\u00e9 d\u00e9pend des intentions des pirates informatiques. Si leur objectif est l\u2019espionnage ou le chantage, ils t\u00e9l\u00e9chargeront rapidement toutes vos conversations pour les analyser, et vous ne remarquerez peut-\u00eatre rien du tout.<\/p>\n Si les cybercriminels veulent envoyer des messages frauduleux \u00e0 vos contacts, ils supprimeront imm\u00e9diatement les messages envoy\u00e9s en utilisant la fonctionnalit\u00e9 \u00ab\u00a0supprimer pour moi uniquement\u00a0\u00bb afin de s\u2019assurer que vous ne remarquerez rien le plus longtemps possible. Cependant, t\u00f4t ou tard, vous commencerez \u00e0 recevoir des messages d\u2019amis surpris, indign\u00e9s ou simplement vigilants, ou vous remarquerez vous-m\u00eame des traces d\u2019une pr\u00e9sence non autoris\u00e9e.<\/p>\n Une autre cons\u00e9quence du piratage peut \u00eatre une r\u00e9action du service de messagerie au spam. Si les destinataires signalent vos messages, votre compte peut \u00eatre restreint ou bloqu\u00e9, ce qui vous emp\u00eache d\u2019envoyer des messages pendant plusieurs heures ou plusieurs jours. Vous pouvez faire appel des restrictions en utilisant un bouton sp\u00e9cial, comme \u00ab\u00a0Demander un examen\u00a0\u00bb dans le message des mod\u00e9rateurs, mais il est pr\u00e9f\u00e9rable de vous assurer d\u2019abord que vous avez le contr\u00f4le exclusif de votre compte et d\u2019attendre encore au moins quelques heures.<\/p>\n Telegram traite tous les appareils li\u00e9s \u00e0 un compte de la m\u00eame mani\u00e8re, ce qui signifie que les escrocs peuvent prendre le contr\u00f4le de l\u2019ensemble de votre compte et vous exclure en d\u00e9connectant l\u2019ensemble de vos appareils. Toutefois, pour ce faire, ils devraient rester connect\u00e9s sans se faire remarquer pendant une journ\u00e9e enti\u00e8re. En effet, Telegram pr\u00e9voit une p\u00e9riode d\u2019attente de 24\u00a0heures avant que l\u2019on puisse d\u00e9connecter d\u2019autres appareils \u00e0 partir d\u2019un compte nouvellement connect\u00e9. Si vous avez \u00e9t\u00e9 exclu de votre propre compte Telegram, lisez notre guide de r\u00e9cup\u00e9ration d\u00e9taill\u00e9<\/a>.<\/p>\n Sur WhatsApp, le premier appareil que vous utilisez pour vous connecter \u00e0 votre compte devient l\u2019appareil principal, et les autres appareils sont secondaires. Cela signifie que les pirates informatiques ne peuvent pas y r\u00e9aliser ce tour de passe-passe.<\/p>\n Pour en savoir plus sur les fa\u00e7ons de s\u00e9curiser Telegram<\/a>, WhatsApp<\/a>, Signal<\/a> et Discord<\/a>, consultez nos guides respectifs. Rappelons les principes g\u00e9n\u00e9raux\u00a0:<\/p>\n Nous passons en revue toutes les m\u00e9thodes de d\u00e9tournement de WhatsApp, Telegram et autres comptes de messagerie, allant du quishing aux faux cadeaux en passant par les virus, ainsi que les solutions pour s’en pr\u00e9munir.<\/p>\n","protected":false},"author":2722,"featured_media":22601,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[59,180,4078,204,593,1260,89,611,1488,1738,62,2725,590],"class_list":{"0":"post-22599","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-android","9":"tag-confidentialite","10":"tag-discord","11":"tag-menaces","12":"tag-messagerie","13":"tag-messageries","14":"tag-phishing","15":"tag-qr","16":"tag-signal","17":"tag-suivi","18":"tag-surveillance","19":"tag-telegram","20":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/22599\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/28565\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/23805\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/28678\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/27963\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/30780\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/39046\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/13171\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/53012\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/23413\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/31963\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/28811\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/34631\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-prevent-whatsapp-telegram-account-hijacking-and-quishing\/34260\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/messagerie\/","name":"messagerie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22599"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22599\/revisions"}],"predecessor-version":[{"id":22603,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22599\/revisions\/22603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22601"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Sondages malveillants, cadeaux frauduleux et filles\u2026 qui se d\u00e9shabillent<\/h2>\n
Pirater un smartphone avec une fausse application WhatsApp ou Telegram<\/h2>\n
Qu\u2019arrive-t-il \u00e0 un compte Telegram ou WhatsApp pirat\u00e9\u00a0?<\/h2>\n
Comment se prot\u00e9ger du piratage de compte WhatsApp et Telegram\u00a0?<\/h2>\n
\n