Les utilisateurs de Telegram ont commencé il y a peu à rencontrer plusieurs astuces de piratage sur l’application de messagerie instantanée Telegram. L’arnaque commence généralement par un contact qui envoie un message avec un lien. L’appât peut être une invitation pour voter en ligne ou pour participer à un concours, pour recevoir une version d’essai ou un cadeau de Telegram Premium, pour signer une pétition collective, etc. Toutes ces stratégies ont un point commun : l’utilisateur doit s’authentifier via Telegram, en saisissant son numéro de téléphone et le code de vérification, ou en scannant un QR code. C’est exactement ce que vous ne devez pas faire si vous ne voulez pas perdre votre compte.
Comment les cybercriminels agissent
Évidemment, il n’y a aucun concours, aucune pétition et aucun cadeau. Et ce message n’a pas été rédigé par un de vos contacts mais par un cybercriminel qui a déjà piraté le compte de ce contact (peut-être de la même façon).
Les liens envoyés par les cybercriminels sont généralement créés en utilisant un service qui raccourcit l’URL. Ces outils sont souvent utilisés lorsque l’expéditeur ne veut pas que l’adresse réelle d’un site soit visible. De plus, les outils anti-hameçonnage ont plus de mal à détecter ces liens.
Dans la plupart des cas, le site est assez modeste. La première page affiche un message qui change suivant la technique utilisée : « Connectez-vous et votez » ou « Essai gratuit de la version de démonstration de Telegram Premium ». Ensuite, l’écran de connexion au service de messagerie apparaît. L’utilisateur a alors le choix entre deux options à ce moment-là : s’il a ouvert le site en utilisant la version de bureau, on lui demande de se connecter après avoir scanné le QR code, alors que s’il utilise un dispositif mobile, on lui demande d’indiquer son pays et son numéro de téléphone. Parfois, comme vous pouvez le voir sur les captures d’écran ci-dessous, les cybercriminels laissent le choix à la victime.