{"id":23093,"date":"2025-09-01T16:34:33","date_gmt":"2025-09-01T14:34:33","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23093"},"modified":"2025-09-01T16:35:53","modified_gmt":"2025-09-01T14:35:53","slug":"phishing-and-scam-in-telegram-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/phishing-and-scam-in-telegram-2025\/23093\/","title":{"rendered":"Escroqueries sur Telegram : bots, cadeaux et cryptomonnaies"},"content":{"rendered":"

Vous vous souvenez des d\u00e9buts d\u2019Internet et des escroqueries 419 (alias \u00ab\u00a0prince nig\u00e9rian\u00a0\u00bb)<\/a> qui promettaient des montagnes d\u2019or rien que pour vous\u00a0? Cette \u00e9poque est heureusement r\u00e9volue, mais aujourd\u2019hui, un nouveau fl\u00e9au fait rage\u00a0: le phishing par messagerie. En raison de sa vaste base d\u2019utilisateurs, de son API ouverte et de la prise en charge des paiements en cryptomonnaies, une messagerie en particulier \u2013 Telegram<\/a> \u2013 est devenue le choix privil\u00e9gi\u00e9 des cybercriminels adeptes du phishing. Quelles sont donc les nouvelles techniques utilis\u00e9es par les escrocs sur Telegram, et comment les rep\u00e9rer \u00e0 temps\u00a0?<\/p>\n

Les bots Telegram au service des cybercriminels<\/h2>\n

Telegram h\u00e9berge une multitude d\u2019escroqueries impliquant des bots. Et parfois, les pirates proposent leurs bots \u00e0 d\u2019autres personnes malintentionn\u00e9es afin d\u2019en cr\u00e9er d\u2019autres. Si vous vous sentez un peu d\u00e9pass\u00e9, ne vous inqui\u00e9tez pas\u00a0: notre article Securelist<\/a> examine en d\u00e9tail ce ph\u00e9nom\u00e8ne, connu sous le nom de \u00ab\u00a0phishing en tant que service\u00a0\u00bb.<\/p>\n

Les pirates utilisent souvent des bots Telegram plut\u00f4t que des sites Internet. Il est beaucoup plus facile d\u2019attirer des victimes potentielles de cette mani\u00e8re. En effet, la cr\u00e9ation et la maintenance d\u2019un site de phishing complet, capable de pi\u00e9ger les victimes, sont beaucoup plus complexes. Avec les bots, tout est plus simple puisque les utilisateurs n\u2019ont pas besoin de quitter Telegram, que beaucoup consid\u00e8rent \u00e0 tort comme un environnement s\u00fbr par d\u00e9faut.<\/p>\n

Alors, \u00e0 quoi cela ressemble-t-il dans la pratique\u00a0? Citons par exemple une nouvelle escroquerie li\u00e9e aux investissements dans les cryptomonnaies\u00a0: \u00ab\u00a0Nous distribuons un nouveau jeton \u00e0 tout le monde \u2013 il suffit d\u2019acc\u00e9der au bot et de passer la v\u00e9rification KYC\u00a0\u00bb. <\/em>Bien s\u00fbr, la \u00ab\u00a0v\u00e9rification KYC\u00a0\u00bb pour les escrocs ne signifie pas envoyer une photo d\u2019identit\u00e9 ou passer un appel vid\u00e9o pour confirmer votre identit\u00e9, mais d\u00e9poser une somme en cryptomonnaie. Et oui, cet argent va directement sur le compte des pirates, et vous n\u2019y voyez que du feu.<\/p>\n

\"Le<\/a>

Le bot Telegram propose une fausse v\u00e9rification KYC<\/p><\/div>\n

Bien entendu, les bots Telegram ne se limitent pas \u00e0 r\u00e9cup\u00e9rer des cryptomonnaies. Par exemple, nous avons d\u00e9couvert une escroquerie invitant les victimes \u00e0 \u00eatre r\u00e9mun\u00e9r\u00e9es pour regarder de courtes vid\u00e9os. O\u00f9\u00a0? Dans un bot Telegram, bien entendu.<\/p>\n

<\/a>

Les victimes \u00ab\u00a0gagnent\u00a0\u00bb deux euros par visionnage d\u2019une vid\u00e9o<\/p><\/div>\n

Les bots Telegram sont tr\u00e8s intrusifs\u00a0: si vous ne les bloquez pas, ils continueront \u00e0 vous importuner. La plupart des sites de phishing proc\u00e8dent diff\u00e9remment, et l\u2019interaction de l\u2019utilisateur se d\u00e9roule comme suit\u00a0: visite du site, navigation, sortie. Par contre, il suffit d\u2019\u00e9changer une seule fois avec un bot Telegram pour \u00eatre bombard\u00e9 de liens suspects ou harcel\u00e9 pour obtenir l\u2019acc\u00e8s \u00e0 la gestion de vos cha\u00eenes et groupes. Si vous en avez assez d\u2019un bot intrusif, bloquez-le tout simplement\u00a0: ouvrez une bo\u00eete de dialogue avec le bot, appuyez sur son nom, puis s\u00e9lectionnez Bloquer<\/strong>. Une fois bloqu\u00e9, le bot ind\u00e9sirable ne vous enverra plus aucun message.<\/p>\n

Dans une autre escroquerie malveillante li\u00e9e aux bots, les pirates persuadent leurs victimes de d\u00e9marrer des discussions avec des bots, puis de partager leurs donn\u00e9es ou d\u2019envoyer de l\u2019argent. Une fois que la victime est pi\u00e9g\u00e9e, les escrocs renomment le bot \u00ab\u00a0Telegram Wallet\u00a0\u00bb ou \u00ab\u00a0Support Bot\u00a0\u00bb (imitant des cha\u00eenes pr\u00e9tendument officielles), transf\u00e8rent la propri\u00e9t\u00e9 du bot vers le compte de la victime \u00e0 son insu, puis le signalent au service d\u2019assistance de Telegram. Estimant que c\u2019est la victime qui a cr\u00e9\u00e9 le bot, le service d\u2019assistance de Telegram supprime non seulement le bot, mais \u00e9galement le compte de la victime. Les escrocs agissent ainsi pour brouiller les pistes et semer la confusion en cas d\u2019enqu\u00eate polici\u00e8re.<\/p>\n

Faux cadeaux et vol de compte<\/h2>\n

Les pirates recourent \u00e0 diverses ruses pour acc\u00e9der aux comptes de leurs victimes. L\u2019une des escroqueries les plus courantes consiste \u00e0 offrir un abonnement \u00ab\u00a0gratuit\u00a0\u00bb \u00e0 Telegram Premium. Pour en savoir plus, consultez notre article Vous avez re\u00e7u un \u00ab\u00a0cadeau\u00a0\u00bb \u2013 un abonnement \u00e0 Telegram Premium<\/strong><\/a>. Pour r\u00e9sumer : les escrocs envoient des messages aux victimes \u00e0 partir du compte pirat\u00e9 d\u2019un ami, les invitant \u00e0 se rendre sur un site de phishing pour \u00ab\u00a0finaliser leur abonnement\u00a0\u00bb. \u00c9videmment, il n\u2019y a pas d\u2019abonnement. \u00c0 la place, ce sont les comptes des victimes qui sont pirat\u00e9s.<\/p>\n

Un autre nouveau vecteur de fraude touche Telegraph<\/a>, l\u2019outil de Telegram permettant de publier des textes plus longs. Tout le monde peut y publier du contenu, sans inscription pr\u00e9alable, ce dont profitent les pirates pour rediriger facilement les utilisateurs vers des pages de phishing. Comme on peut s\u2019y attendre, il en r\u00e9sulte g\u00e9n\u00e9ralement un compte pirat\u00e9 de plus.<\/p>\n

\"L'utilisateur<\/a>

L\u2019utilisateur est amen\u00e9 \u00e0 suivre un lien pour consulter la version compl\u00e8te du document<\/p><\/div>\n

Qu\u2019est-ce que les escrocs et les auteurs de phishing peuvent bien inventer d\u2019autre ? Les cybercriminels utilisent activement l\u2019IA pour cr\u00e9er des deepfakes, voler des donn\u00e9es biom\u00e9triques, dissimuler des attaques de phishing sous des URL Blob temporaires et m\u00eame usurper des sous-domaines de Google Translate. Pour en savoir plus sur ces tendances et d\u2019autres, consultez notre rapport Securelist<\/a>.<\/p>\n

Comment se pr\u00e9munir contre les escroqueries et le phishing sur Telegram<\/h2>\n

Le meilleur conseil est de faire preuve d\u2019esprit critique en toutes circonstances. Pourtant, m\u00eame les plus avis\u00e9s d\u2019entre nous peuvent parfois agir de mani\u00e8re irr\u00e9fl\u00e9chie. Essayez donc de vous informer autant que possible sur les escroqueries afin que votre m\u00e9moire musculaire d\u00e9clenche automatiquement la bonne r\u00e9action.<\/p>\n