En novembre 2023, une importante escroquerie par Telegram a été tentée. Une tentative a été faite pour prendre le contrôle de plusieurs chaînes populaires comptant des centaines de milliers d’abonnés Baza, Durov’s Code, Dvach par le biais d’une correspondance de phishing. Un utilisateur ordinaire de Telegram peut être la proie de fraudeurs, comme n’importe quel administrateur de chaîne. Dans ce cas, cependant, vous perdez vos données personnelles et de paiement, et non votre activité personnelle génératrice de revenus.
Comment détourner un canal Telegram?
Les attaquants utilisent l’ingénierie sociale – ils se préparent à une conversation en déguisant leur opération en une conversation publicitaire. Dans la dernière étape, ils proposent de télécharger un fichier d’archive censé contenir une présentation du produit dont ils veulent faire la publicité. Cette archive contient en fait un logiciel malveillant, qui prend le contrôle d’un compte Telegram et envoie les données à un attaquant. À la décharge des administrateurs des canaux énumérés au début, presque aucun d’entre eux n’est tombé dans le piège du phishing à l’exception du canal non officiel Reddit, qui a été utilisé comme exemple pour étudier l’effet malveillant .
La recherche Telegram est mise en œuvre de telle manière qu’il est parfois très difficile de trouver manuellement la chaîne souhaitée. Par exemple, si vous essayez de trouver la chaîne d’un blogueur célèbre, une recherche vous donnera souvent plusieurs chaînes avec une présentation similaire et un nombre comparable d’abonnés Telegram est encore assez facile à booster . Un seul d’entre eux peut être authentique, tandis que les autres sont remplis de contenu de phishing et de publicité, sans que les utilisateurs s’en rendent compte.
Comment trouver un flux Telegram authentique parmi les faux similaires ??
Prenons l’exemple d’Edward Beale, un blogueur populaire qui gère un flux Telegram. La chaîne a beaucoup de clones frauduleux dans Telegram – il y en a plus de dix. Comment trouver un original ?? Allez sur YouTube, où le blogueur a un vérificateur coché. Cette chaîne vérifiée a un lien dans la description de son profil vers le flux Telegram officiel de Beale – il s’agit de la vraie chaîne. Il est plus sûr de rechercher d’autres canaux officiels de la même manière – non pas par une recherche sur Telegram lui-même, mais par une source externe et vérifiée.
Il convient de noter que les canaux marqués pour diverses activités malveillantes se voient périodiquement attribuer le label SCAM con par l’administration de Telegram. .Mais jusqu’à présent, de nombreuses chaînes manifestement frauduleuses ne l’ont pas, alors traitez-le de cette façon : s’il y a une étiquette SCAM, vous devriez définitivement fermer la chaîne et l’oublier. Si ce n’est pas le cas, vérifiez les autres signes de fraude. De même, gardez toujours un logiciel antivirus sur votre ordinateur et votre téléphone, et surtout, soyez conscient de votre sécurité numérique avant de cliquer sur quoi que ce soit
Précautions : à quoi faut-il faire attention ?
Il faut être prudent si :
Vous êtes invité à cliquer sur un lien externe vers un site Web dont l’adresse est douteuse ;
● On vous propose des gains faciles, des investissements en temps de crise et autres « fromages gratuits » ;
On vous demande de passer à un autre canal avec un nom ou le premier message comme « Argent à la carte de tout le monde », vous indiquant de « déplacer » le canal
● On vous propose un lien vers un salon de discussion secret dont le nombre de places est limité. Une autre option consiste à envoyer un prix pour l’abonnement à la chaîne, qui peut être obtenu via un lien ;
● Il vous est proposé de télécharger des fichiers à partir d’archives externes et de fichiers joints-archives et exécutables. Ceux-ci ne doivent en aucun cas être téléchargés, quel que soit leur nom vidéos, feuilles de calcul, factures, archives auto-extractibles, etc. . Ces fichiers peuvent contenir des logiciels malveillants qui peuvent facilement s’introduire dans votre ordinateur ou votre téléphone et voler des informations personnelles ou des données de paiement. Il y a un risque supplémentaire pour les administrateurs de canaux – par le biais d’un tel message de phishing, ils pourraient se faire voler leur canal.
« Malheureusement, de nombreux utilisateurs pensent encore que leur sécurité numérique relève de la responsabilité de la plateforme qu’ils utilisent – qu’il s’agisse d’un réseau social, d’une messagerie, d’un service de streaming vidéo, d’une banque en ligne, d’une application de commande de biens et de services, etc. En réalité, la responsabilité de la sécurité numérique incombe à l’utilisateur. Aucune plateforme ne peut protéger ses utilisateurs contre tous les risques. Du moins tant que les escrocs utilisent l’ingénierie sociale. Analyser vos activités en ligne et améliorer votre hygiène numérique. N’oubliez pas qu’en ligne, vous êtes sur la défensive, tandis que les escrocs attaquent », résume Ilya Loevsky, directeur adjoint de Roskatchestvo.
Bonjour à tous, j’espère que vous allez bien. J’ai récemment entendu parler des experts de Roskatchestvo qui ont enquêté sur la fraude de Telegram. J’aimerais en savoir plus à ce sujet. Quels types de fraudes ont-ils découverts ? Comment ces fraudes sont-elles perpétrées sur Telegram ? Quelles sont les mesures de sécurité recommandées pour se protéger de ces escroqueries ? Merci d’avance pour votre réponse, je suis impatient de connaître les résultats de cette enquête.