Récemment, Telegram, une application de messagerie instantanée multiplateforme, a été témoin d'une vague de vols de comptes par des moyens illégaux et des pirates ont utilisé ces comptes compromis pour commettre des fraudes.
En réponse aux récents vols de comptes Telegram, le département de recherche en sécurité répertorie les escroqueries courantes de Telegram et partage des conseils sur la façon de les éviter.
Escroqueries par télégramme
Obtenez les écrans de votre téléphone avec le code de connexion Telegram
Récemment, il existe un type d'arnaque relativement nouveau, dans lequel les escrocs se font passer pour des amis et prennent des captures d'écran des discussions Telegram pour diverses raisons. Il semble qu'il n'y ait aucun danger, mais pour le moment, des escrocs tentent de se connecter à Telegram en utilisant votre numéro de téléphone mobile. Lorsqu'une capture d'écran est envoyée avec un code de connexion, elle sera utilisée par les fraudeurs pour réussir à se connecter à votre compte Telegram. Les détails du processus d’arnaque sont les suivants :
1. obtenez le numéro de téléphone de votre compte Telegram.
Si votre compte Telegram est configuré pour être visible par tout le monde, votre numéro de téléphone sera vu par toute personne, y compris les fraudeurs, ou ils obtiendront d'abord le compte de votre ami, puis rechercheront votre numéro de téléphone.
2. Trichez le code de connexion.
Les fraudeurs vous disent toujours qu'il y a un problème avec votre compte et trompent vos captures d'écran. Pendant ce temps, ils essaient de se connecter à votre compte en saisissant votre numéro de téléphone sur un nouvel appareil.
Prenez par exemple les astuces verbales suivantes :
(1) Il y a deux contacts identiques dans l'interface : lorsqu'un chat crypté est créé pour un contact, deux contacts identiques apparaissent dans la liste de chat. La communication par chat cryptée présentée ci-dessous comporte une icône de verrouillage devant le nom.
(2) Besoin d'amis pour l'aider à débloquer son compte : les fraudeurs diront que son compte a été officiellement restreint et auront besoin d'amis pour envoyer un code de vérification pour l'aider à déverrouiller son compte.
3. Connectez-vous à votre compte pour continuer la fraude
Lorsque vous envoyez par inadvertance des captures d'écran avec un code de connexion à des fraudeurs, si votre compte n'ouvre pas l'authentification à deux facteurs, les fraudeurs peuvent utiliser le code de connexion pour se connecter à votre compte. Ensuite, les fraudeurs supprimeront tous les appareils, modifieront le mot de passe, puis continueront à tromper les autres personnes de votre liste de contacts.
Messages frauduleux envoyés par un faux compte officiel Telegram
Les fraudeurs prétendront être le compte officiel de TG pour vous envoyer un message affirmant que votre compte TG enfreint les règles d'utilisation et sera restreint. Vous devez accéder à un site Web qu’ils vous fournissent. Si vous cliquez sur le lien de phishing, votre compte sera probablement compromis.
Applications tierces avec porte dérobée
Puisqu'il n'existe pas de package d'installation de la version chinoise, les utilisateurs utilisent souvent les moteurs de recherche pour en trouver une en chinois. Ainsi, les escrocs utilisent l'optimisation du référencement pour diriger leur site de téléchargement Telegram et inciter les utilisateurs à télécharger leurs applications malveillantes.
Lorsque les utilisateurs téléchargent TG avec une porte dérobée, leurs discussions seront analysées. S'il y a une adresse de portefeuille crypto dans les discussions, l'adresse sera remplacée par l'adresse des fraudeurs et les utilisateurs seront trompés pour transférer leurs fonds aux fraudeurs.
Dans cet exemple, un utilisateur a téléchargé un client Telegram en version chinoise sur le site Web http://www.telegram-china.org (actuellement inaccessible) et a envoyé une adresse trx :
À cette époque, l’adresse était TNpEa9PoqWsoPcTdTqUUdrYJbqhVLoSVFh. Elle a ensuite été remplacée par une autre adresse lors de la réouverture de l’application.
Packs de langue chinoise Telegram malveillants
Une chaîne de télégramme (https://t.me/zh_CN_Telegram_zh_CN_CN_zh_ch_zn) a été signalée comme étant une fausse chaîne. La chaîne officielle des packs de langue chinoise est https://t.me/zh_CN qui arrête la mise à jour en raison d'un manque de support des développeurs. La fausse chaîne comptait près de 800 000 abonnés lorsqu'on a découvert une arnaque proposant un pack de langue chinoise avec une porte dérobée.
des experts en sécurité ont analysé le fichier du module linguistique et ont découvert qu'il échapperait à la détection du logiciel de sécurité et éviterait l'analyse du bac à sable en détectant le mouvement de la souris.
Bot Telegram pour tromper votre mot de passe
Des chercheurs étrangers en sécurité ont découvert que certaines organisations criminelles utilisent des robots Telegram pour voler les jetons OTP et les codes d'authentification SMS des utilisateurs afin de compléter le 2FA (authentification à deux facteurs). Les attaquants utilisent des robots Telegram pour accéder aux informations de compte, notamment en appelant les victimes et en se faisant passer pour des banques et des services légitimes. Grâce à l'ingénierie sociale, les attaquants incitent également les gens à leur fournir des codes OTP ou d'autres codes d'authentification via des appareils mobiles. Ensuite, les escrocs utilisent les codes pour escroquer les utilisateurs de leur argent, de leurs mots de passe, de leurs cookies de session, de leurs identifiants de connexion et des détails de leur carte de crédit.
Escroqueries cryptographiques
Les escrocs se font passer pour des experts en cryptomonnaie sur Telegram pour promouvoir des promesses d’un bon retour sur investissement dans la cryptomonnaie. Les fraudeurs commenteront sur Twitter ou vous contacteront directement sur Telegram, prétendant être en mesure de vous offrir un retour sur investissement élevé.
Si vous en croyez leurs astuces verbales, les escrocs vous demanderont d’ouvrir un compte sur leur échange spécial de crypto-monnaie. À ce stade, ils vous montreront un graphique montrant que votre investissement augmente, mais lorsque vous tenterez de retirer vos fonds, les fraudeurs disparaîtront avec vos fonds.
Ouvrir l'authentification à deux facteurs
Pour la sécurité de votre compte, nous vous encourageons à définir votre mot de passe pour l'authentification à deux facteurs. Ce mot de passe n'est requis que lorsque votre compte tente de se connecter en tant que nouveau client Telegram.
Ouvrez Paramètres > Confidentialité et sécurité > Vérification en deux étapes et définissez votre mot de passe. Vous êtes également encouragé à définir votre adresse e-mail de récupération au cas où vous oublieriez votre mot de passe.
Attention à utiliser un client tiers
Vérifiez la façon dont vous avez téléchargé le client Telegram. Si vous avez téléchargé TG à l'aide d'un package d'installation trouvé sur certains sites Web, veuillez le désinstaller et réinstaller TG en téléchargeant le package sur le site officiel de TG. Les clients tiers peuvent probablement contrôler votre compte, lire l’intégralité de vos discussions et collecter les informations de votre appareil. Veuillez donc télécharger TG sur son site officiel pour plus de sécurité.
N'envoyez pas vos informations personnelles aux robots Telegram
Utilisez les robots Telegram avec prudence et ne divulguez pas de données personnelles, y compris les noms, noms d'utilisateur, numéros de téléphone, adresses e-mail, mots de passe ou toute information pouvant être utilisée pour vous identifier.
Soyez prudent lorsque vous recevez des DM d'étrangers
Ne croyez pas facilement les DM d'étrangers pour éviter une perte financière ou la divulgation d'informations. Si vous êtes dérangé, vous pouvez choisir de les bloquer. Lorsque vous recevez des fichiers et des liens inconnus, ne cliquez pas dessus sans une vérification minutieuse.
Vérifier l'adresse du portefeuille
Si vous souhaitez envoyer l'adresse du portefeuille à quelqu'un, vérifiez l'adresse avec plusieurs vérifications. Il est préférable de prendre une capture d'écran du code QR du portefeuille et d'envoyer la capture d'écran à d'autres.
Vérifiez régulièrement les appareils qui se connectent à Telegram
Vérifiez l’état des adresses IP des appareils qui se connectent périodiquement à Telegram et forcez la mise hors ligne des appareils dotés d’adresses IP anormales.
Ne partagez pas votre numéro de téléphone lorsque vous ajoutez des contacts
Il n'y a qu'un concept de contacts au lieu d'amis sur Telegram. Lorsque vous ajoutez ou supprimez un contact, votre compte ne sera pas supprimé de sa liste de contacts. Lorsque vous ajoutez un contact, vous pouvez décocher l'option Partager mon numéro de téléphone qui est cochée par défaut.
Masquez votre numéro de téléphone et ajoutez des restrictions pour rejoindre des groupes
Vous pouvez masquer votre numéro de téléphone, votre statut, votre profil et vos messages transférés si vous accédez à Paramètres > Confidentialité et sécurité. Vous pouvez définir que vous ne pouvez pas être ajouté à un groupe si l'ajouteur ne figure pas dans votre liste de contacts afin de réduire les risques d'être trompé. N’utilisez pas non plus la fonction « Ajouter des personnes à proximité ».
Restez à jour et en sécurité
🙏 @Cryptos_karama
