Lumières sur la sécurité

lundi 31 mars 2025

Les utilisateurs du messager Telegram ont été soumis à une vague d'attaques de phishing. Des messages frauduleux contenant de faux liens d'abonnement Premium sont envoyés via des messages privés et attirent les victimes vers des ressources d'hameçonnage similaires à la page d'autorisation du messager. Comment éviter le piège et que faire en cas de piratage ?

Le Telegram messenger se trouve sous le coup d’une vague de phishing suivant un procédé malheureux mais désormais bien connu qui veut que les outils numériques devenant très populaires, comme c’est le cas de Telegram, deviennent des instruments de piratage entre les mains des cybercriminels.

Le stratagème frauduleux est simple : un utilisateur reçoit un message dans Telegram affirmant qu'il a reçu un « abonnement Telegram Premium gratuit » ou un « cadeau » d'une entreprise ou d'un autre utilisateur. Le lien mène prétendument à une page avec le bonus activé. Dès que la victime visite le faux site qui ressemble au site officiel de Telegram et se connecte, les escrocs accèdent au compte de la victime dans le messager.

Depuis le début de l’année 2025, les analystes ont identifié de plus en plus de cas d'hameçonnage dans Telegram, parfois jusqu'à 100-150 liens par jour. Les faux sites sont déguisés en Telegram, et les domaines peuvent ressembler à ceci : .beauty, .band, .ren, etc. Sur le faux site, l'utilisateur trouve un avertissement concernant des violations présumées des conditions d'utilisation, et pour résoudre le problème, il lui est demandé de passer par un processus de vérification. L'histoire se poursuit « traditionnellement » : la victime se connecte au compte et permet ainsi à l'attaquant d'y accéder librement.

Étant donné que l'utilisation de bots Telegram permet d'automatiser les flux de travail de routine, tels que la configuration de rappels ou l'obtention de réponses aux questions fréquemment posées par les clients, les attaquants utilisent des bots pour automatiser des actions illégales. La tâche du pirate est de forcer la victime à ouvrir le lien non pas sur un ordinateur de travail, sur lequel l'utilisateur a très probablement une protection anti-phishing, mais sur un smartphone, où une telle protection peut ne pas exister.

Pour éviter d'être victime de tels stratagèmes frauduleux, il faut vérifier l'URL : les cybercriminels utilisent souvent des adresses similaires à celles officielles, mais avec de petits changements, par exemple, avec le remplacement d'une lettre ou l'ajout d'un caractère supplémentaire.

Faites attention aux liens inconnus, même s'ils proviennent de vos contacts. Vérifiez toujours l'expéditeur et contactez vos amis d'une autre manière si quelque chose semble suspect.

Ne saisissez pas vos données sur des sites tiers : les mises à jour réelles et les offres d'abonnements premium ne sont disponibles que via les canaux officiels de Telegram. Activez l'authentification à deux facteurs (two-factor authentication ou bien 2FA) pour sécuriser davantage votre compte et empêcher tout accès non autorisé.