Piratage des comptes WhatsApp et Telegram, comment se protéger contre les escroqueries ?
Édito : Les cybercriminels continuent d'affiner leurs plans pour voler des comptes comme Telegram, Signal, WhatsApp, Messenger. N'importe lequel d'entre nous pourrait tomber dans le pièges.
Nous avons également eu plusieurs tentatives de piratage de notre compte WhatsApp. Nous allons vous expliquer comment cela se passe.. Et surtout vous sensibiliser pour éviter cela.
Un compte volé peut être attrayant en raison de son contenu, de ses droits d'accès, ou simplement du fait qu'il est vérifié, lié à un numéro de téléphone, et qu'il a une bonne réputation. Après avoir volé votre compte Telegram ou WhatsApp, les cybercriminels peuvent l'utiliser de diverses manières :
. Envoyer des messages de spams et d'hameçonnage en votre nom à tous vos contacts – y compris les canaux et les communautés privés.
. Pour écrire des histoires sanglantes à tous vos amis pour demander de l'argent. Pire encore – utiliser l'IA pour simuler un message vocal ou vidéo demandant de l'aide.
. Voler des comptes à vos amis et à votre famille en leur demandant de voter dans un concours, en leur « différant » un faux abonnement Telegram Premium, ou en employant un autre système frauduleux – dont il y en a beaucoup. Venant de quelqu'un que le destinataire connaît, des messages comme celui-ci ont tendance à inspirer une plus grande confiance.
. Pour vous faire chanter avec le contenu de vos conversations, en particulier s’il y a des sextings ou d’autres messages compromettants.
. Pour télécharger une nouvelle photo sur votre compte, changez votre nom et utilisez votre compte pour des escroqueries ciblées : du flirt avec des crypto-investisseurs (pig de boucher) aux demandes du patron de la victime (escroqueries).
En raison de cette variété de demandes, les criminels ont besoin de nouveaux comptes tout le temps, et n'importe qui peut devenir une victime.
Les escrocs ont utilisé pour voler des comptes en incitant les gens à leur donner des codes de vérification de texte (nécessaires à se connecter), ou en interceptant ces codes. Mais comme cette méthode n'est plus aussi efficace, l'accent s'est déplacé sur la tentative de lier un dispositif supplémentaire au compte de la victime. Cela fonctionne mieux lorsque l'on utilise des systèmes de phishing basés sur des codes QR, connus sous le nom d'apurement. Les attaquants mettent leurs propres publicités ou encrassent soigneusement des codes QR malveillants au-dessus de ceux de quelqu'un d'autre pour superposer le code légitime. Ils peuvent également imprimer un code QR sur un dépliant et le déposer dans une boîte aux lettres, le poster sur un réseau social ou un site web, ou simplement l'envoyer par courrier électronique. Le prétexte peut être n'importe quoi: une invitation à participer à un chat de quartier; se connecter à un bureau, un campus ou une communauté scolaire; télécharger un menu de restaurant ou prétendre à une réduction; ou voir des spectacles de cinéma ou des informations supplémentaires sur des films et d'autres événements. Le code seul ne peut pas faire détourner votre compte, mais il peut vous attirer sur un site d'escroquerie contenant des instructions détaillées vous indiquant où cliquer sur l'application de messagerie, et ce qu'il faut faire après cela. Le site vous montre un autre code QR généré dynamiquement, que le serveur des attaquants demande à WhatsApp ou Telegram lorsqu'il demande au service de relier un nouvel appareil à votre compte. Et si vous, déterminé à profiter de tous les avantages que la civilisation a à offrir, décidez qu'un autre code ne fera pas de mal et suivez les instructions, alors l'appareil utilisé par les attaquants aura accès à toutes vos données dans l'application. En fait, vous pouvez le voir dans les sections "Devices" ou "Dispositifs liés" de Telegram ou WhatsApp, respectivement. Cependant, cette attaque est conçue pour ceux qui ne sont pas très familiers avec les paramètres de l'application de messagerie, et qui pourraient ne pas vérifier ces sous-menus régulièrement.
Mis à part les codes QR, les escrocs peuvent aussi vous attaquer en envoyant des liens apparemment inoffensifs, comme ceux pour les votes du « choix des gens », des loteries instantanées, ou des cadeaux. Sur Telegram, ils aiment imiter l'interface utilisée pour recevoir un abonnement Premium en cadeau. Typiquement, vous arrivez à ces pages par le biais de messages d'amis ou de connaissances dont les comptes ont déjà été compromis par les mêmes escrocs. La page d'accueil est toujours pleine de phrases accrocheuses comme « votez pour moi » et « revendiquez votre cadeau ». Une variante de l'escroquerie implique des messages d'un « service de sécurité d'application de messagerie ». Vous pourriez être contacté par quelqu'un en utilisant un nom comme « Sécurité » ou « Équipe de sécurité de Telegram ». Ils proposent de protéger vos données en transférant votre compte sur un compte sécurisé en cliquant sur un lien et en permettant des « options de sécurité avancées ». Enfin, vous pourriez obtenir une publicité pour un service ou un robot qui offre quelque chose d'utile ou de amusant - comme un chatbot d'IA ou un générateur de nus. Il existe un autre scénario d'escroquerie potentielle pour Telegram: depuis 2018, le service offre aux propriétaires de sites web l'authentification des visiteurs à l'aide du Widget de connexion Telegram. C'est un système réel et fonctionnel, mais les escrocs profitent du fait que peu de gens savent comment cette authentification est censée fonctionner - la remplacer par une page de phishing pour voler des informations. Dans l'un de ces scénarios, une fois que vous passez par la page d'accueil attrayante, on vous demandera de « vous inscrire à votre application de messagerie ». Cette procédure peut impliquer de scanner un code QR ou simplement d'entrer votre numéro de téléphone et le code OTP sur le site web. Cette partie du site web est généralement déguisée en une interface d'authentification standard WhatsApp ou Telegram, créant l'illusion que vous avez été redirigé vers le site officiel pour vous connecter. En réalité, l'ensemble du processus se déroule sur le propre site des attaquants. Si vous vous conformez et entrez les données ou scannez le code, les cybercriminels prendront immédiatement le contrôle de votre compte d'application de messagerie. Votre seule récompense ? Une sorte de message de remerciement comme votre abonnement premium s'allumera dans les 24 heures (il ne le fera pas, qui savait?).
Le sort de votre compte détourné dépend des intentions des attaquants. Si leur objectif est l'espionnage ou le chantage, ils vont rapidement télécharger tous vos chats pour analyse, et vous ne remarquerez peut-être rien du tout. Si les cybercriminels veulent envoyer des messages frauduleux à vos contacts, ils supprimeront immédiatement les messages envoyés en utilisant la fonction « s'il vous plaît à moi seulement » pour s'assurer que vous ne remarquez rien pendant le temps possible. Cependant, tôt ou tard, vous commencerez à recevoir des messages d'amis surpris, indignés ou simplement vigilants, ou vous remarquerez vous-même des traces d'une présence non autorisée. Une autre conséquence du piratage peut être la réaction du service de messagerie au spam. Si les destinataires signalent vos messages, votre compte peut être restreint ou bloqué, ce qui vous empêche d’envoyer des messages pendant plusieurs heures ou plusieurs jours. Vous pouvez faire appel aux restrictions en utilisant un bouton spécial, comme « Demandez une revue » dans le message des modérateurs, mais il est préférable de vous assurer d'abord de vous assurer que vous avez le contrôle exclusif de votre compte et d'attendre au moins quelques heures plus tard. Telegram traite tous les appareils liés à un compte de la même manière, ce qui signifie que les escrocs peuvent prendre en charge l'intégralité de votre compte et vous expulser en déconnectant tous vos appareils. Cependant, pour ce faire, ils devraient rester connectés inaperçus pendant une journée entière : Telegram a une période d'attente de 24 heures avant de pouvoir déconnecter d'autres appareils d'un compte nouvellement connecté.
Sur WhatsApp, le premier appareil que vous utilisez pour vous connecter à votre compte devient le principal, et les autres appareils sont secondaires. Cela signifie que les pirates ne peuvent pas faire ce tour là-bas.
Nos conseils :
. Assurez-vous d'activer l'authentification à deux facteurs (également appelée « mot de passe nuage » ou « vérification en deux étapes ») dans l'application de messagerie, et d'utiliser un mot de passe long, complexe et unique ou une phrase de passe.
. Sur WhatsApp, vous pouvez choisir une clé de passe au lieu d'un mot de passe. Cette protection est plus fiable.
. Évitez de participer à des cadeaux et des loteries. N'acceptez pas les cadeaux auxquels vous ne vous attendiez pas, surtout si vous avez besoin de vous connecter à certains sites web via l'application de messagerie pour les recevoir.
. Vérifiez régulièrement vos paramètres WhatsApp et Telegram pour voir quels appareils sont connectés. Déconnectez-en tout ce qui a l'air vieux ou poissonneux.
. Utilisez un coffre fort pour vos mots de passe, en plus il pourra vous générer des mots de passe fort sans vous creuser la tête et il vous avertira si vous avez des mots de passe corrompu pour éviter le piratage.