Piratage de compte WhatsApp et Telegram : comment se protéger des escroqueries

Nous passons en revue toutes les méthodes de détournement de WhatsApp, Telegram et autres comptes de messagerie, allant du quishing aux faux cadeaux en passant par les virus, ainsi que les solutions pour s’en prémunir.

Les cybercriminels du monde entier ne cessent de perfectionner leurs stratagèmes pour voler des comptes sur WhatsApp, Telegram et d’autres applications de messagerie populaires, et chacun d’entre nous pourrait se laisser piéger par leurs escroqueries. Ce n’est qu’en tombant sous le coup d’une telle attaque que l’on peut se rendre compte à quel point la messagerie instantanée est devenue un outil vital, et à quel point les dégâts causés par le piratage d’un compte WhatsApp ou Telegram peuvent être variés. Mais mieux vaut ne pas en arriver là et apprendre à reconnaître les escroqueries de détournement de clés pour les prévenir à temps.

Pourquoi détourner votre compte WhatsApp ou Telegram ?

Un compte volé peut présenter un intérêt en raison de son contenu, de ses droits d’accès ou simplement du fait qu’il a été vérifié, qu’il est lié à un numéro de téléphone et qu’il bénéficie d’une bonne réputation. Après avoir volé votre compte Telegram ou WhatsApp, les cybercriminels peuvent l’utiliser de différentes manières :

  • Envoyer des messages de spam et de phishing en votre nom à tous vos contacts, y compris dans les canaux privés et les communautés.
  • Envoyer des messages désespérés à tous vos amis pour leur soutirer de l’argent. Pire encore : utiliser l’intelligence artificielle pour simuler un message vocal ou vidéo demandant de l’aide.
  • Voler les comptes de vos amis et de votre famille en leur demandant de voter à un concours, en leur « offrant » un faux abonnement Telegram Premium ou en recourant à un autre stratagème frauduleux (il en existe beaucoup). Venant d’une personne que le destinataire connaît, les messages de ce type tendent à inspirer une plus grande confiance.
  • Détourner un canal Telegram ou une communauté WhatsApp que vous gérez.
  • Vous faire chanter avec le contenu de vos conversations, surtout s’il s’agit de sextos ou d’autres messages compromettants.
  • Lire discrètement vos messages, ce qui peut avoir une valeur stratégique si vous êtes un homme d’affaires, un politicien, un militaire, un agent de sécurité ou un fonctionnaire.
  • Charger une nouvelle photo sur votre compte, changer votre nom et utiliser votre compte pour des escroqueries ciblées : que ce soit pour flirter avec des investisseurs en cryptomonnaies (arnaque à l’abattage du cochon) ou pour effectuer des demandes auprès du patron de la victime (escroquerie au patron).

En raison de cette variété de possibilités, les criminels ont constamment besoin de nouveaux comptes, et n’importe qui peut en être victime.

Quishing sur WhatsApp, Telegram et QQ

Les escrocs ont pour habitude de voler des comptes en incitant les gens à leur communiquer des codes de vérification textuels (nécessaires pour se connecter), ou en interceptant ces codes. Toutefois, comme cette méthode est devenue moins efficace, les acteurs malveillants tentent désormais de relier un appareil supplémentaire au compte de la victime. Cette technique fonctionne le mieux lorsque l’on utilise des stratagèmes de phishing basés sur les codes QR, connus sous le nom de quishing.

Les pirates informatiques affichent leurs propres annonces ou collent soigneusement des codes QR malveillants sur ceux de quelqu’un d’autre en le superposant au code authentique. Ils peuvent également imprimer un code QR sur un flyer et le déposer dans une boîte aux lettres, le publier sur un réseau social ou un site Internet, ou simplement l’envoyer par email. Le prétexte peut être quelconque : une invitation à rejoindre un groupe de discussion de quartier, à se connecter à une communauté de bureau, de campus ou d’école, à télécharger un menu de restaurant ou à demander une réduction, à consulter les horaires de cinéma ou à obtenir des informations supplémentaires sur des films ou d’autres événements.

Le code à lui seul ne peut pas entraîner le détournement de votre compte, mais il peut vous attirer vers un site Internet d’escroquerie contenant des instructions détaillées vous indiquant où cliquer dans l’application de messagerie, et comment procéder ensuite. Le site vous présente un autre code QR, généré dynamiquement, que le serveur des pirates informatiques demande à WhatsApp ou Telegram lorsqu’il demande au service de lier un nouvel appareil à votre compte. Et si, déterminé à profiter de tous les avantages proposés par la civilisation, vous décidez qu’un énième code ne présente aucun risque et suivez les instructions, alors l’appareil utilisé par les pirates informatiques aura accès à toutes vos données présentes dans l’application. En fait, vous pouvez le voir dans les sections « Appareils » ou « Appareils liés » de Telegram ou WhatsApp, respectivement. Cependant, cette attaque est élaborée pour ceux qui ne sont pas très familiers avec les paramètres des applications de messagerie, et qui ne vérifient peut-être pas régulièrement ces sous-menus. Par ailleurs, les utilisateurs de QQ, l’application de messagerie la plus populaire en Chine, sont également la cible d’attaques similaires.

Sondages malveillants, cadeaux frauduleux et filles… qui se déshabillent

Outre les codes QR, les escrocs peuvent également vous tendre un piège en envoyant des liens en apparence inoffensifs, comme ceux qui concernent des votes « choix du public », des loteries instantanées ou des cadeaux. Sur Telegram, ils aiment imiter l’interface utilisée pour recevoir un abonnement premium en cadeau.

Généralement, on tombe sur de telles pages par des messages d’amis ou de connaissances dont les comptes ont déjà été compromis par les mêmes escrocs. La page d’accueil est toujours truffée de phrases accrocheuses telles que « votez pour moi » et « réclamez votre cadeau ».

Une variante de l’escroquerie consiste à envoyer des messages provenant d’un  » service de sécurité des applications de messagerie « . Vous pourriez être contacté par une personne utilisant un nom comme « Sécurité » ou « Équipe de sécurité Telegram ». Ils proposent de protéger vos données en transférant votre compte vers un compte sécurisé en cliquant sur un lien et en activant les « options de sécurité avancées ».

Enfin, vous pourriez recevoir une publicité pour un service ou un bot qui propose une fonctionnalité utile ou amusante, comme un chatbot d’IA ou… un générateur de photos de nus.

Il existe un autre scénario d’escroquerie au sein de Telegram : depuis 2018, le service propose aux propriétaires de sites Internet l’authentification des visiteurs à l’aide du Telegram Login Widget. Il s’agit d’un système réel et opérationnel, mais les escrocs profitent du fait que peu de gens savent comment cette authentification est censée fonctionner pour la remplacer par une page de phishing afin de voler des informations.

Dans tous ces scénarios, une fois que vous avez franchi la page d’accueil alléchante, vous êtes invité à « vous connecter à votre application de messagerie ». Cette procédure peut consister à scanner un code QR ou à indiquer simplement votre numéro de téléphone et le code OTP sur le site Internet. Cette partie du site est généralement présentée comme une interface d’authentification standard de WhatsApp ou Telegram, ce qui donne l’illusion que vous avez été redirigé vers le site officiel pour vous connecter. En réalité, l’ensemble du processus se déroule sur le site même des pirates informatiques. Si vous suivez les instructions et entrez les données ou scannez le code, les cybercriminels prendront immédiatement le contrôle de votre compte d’application de messagerie. Votre seule récompense ? Un message de remerciement annonçant que votre abonnement premium sera activé dans les 24 heures (ce qui ne sera pas le cas… qui l’aurait cru ?!).

Pirater un smartphone avec une fausse application WhatsApp ou Telegram

Un moyen ancien mais toujours efficace de détourner des comptes consiste à utiliser des mods contenant des chevaux de Troie, c’est-à-dire des versions modifiées d’applications de messagerie. Cette menace touche tout particulièrement les utilisateurs d’Android. Vous pouvez tomber sur des publicités vantant les mérites de versions « améliorées » d’applications de messagerie populaires sur des forums, dans des groupes de discussion ou simplement dans les résultats de recherche. Les mods WhatsApp promettent souvent de pouvoir lire les messages supprimés et de voir les statuts de ceux qui les ont cachés, tandis que les fans de Telegram ont la promesse de disposer de fonctionnalités premium gratuites.

Le téléchargement et l’installation d’un tel mod ont pour effet d’infecter votre téléphone avec un logiciel malveillant qui peut voler votre compte de messagerie ainsi que toutes les autres données présentes sur l’appareil. Il est intéressant de noter que les utilisateurs d’Android peuvent tomber sur des mods infectés par des logiciels espions même dans le « saint des saints » : la boutique officielle Google Play.

Qu’arrive-t-il à un compte Telegram ou WhatsApp piraté ?

Le sort de votre compte piraté dépend des intentions des pirates informatiques. Si leur objectif est l’espionnage ou le chantage, ils téléchargeront rapidement toutes vos conversations pour les analyser, et vous ne remarquerez peut-être rien du tout.

Si les cybercriminels veulent envoyer des messages frauduleux à vos contacts, ils supprimeront immédiatement les messages envoyés en utilisant la fonctionnalité « supprimer pour moi uniquement » afin de s’assurer que vous ne remarquerez rien le plus longtemps possible. Cependant, tôt ou tard, vous commencerez à recevoir des messages d’amis surpris, indignés ou simplement vigilants, ou vous remarquerez vous-même des traces d’une présence non autorisée.

Une autre conséquence du piratage peut être une réaction du service de messagerie au spam. Si les destinataires signalent vos messages, votre compte peut être restreint ou bloqué, ce qui vous empêche d’envoyer des messages pendant plusieurs heures ou plusieurs jours. Vous pouvez faire appel des restrictions en utilisant un bouton spécial, comme « Demander un examen » dans le message des modérateurs, mais il est préférable de vous assurer d’abord que vous avez le contrôle exclusif de votre compte et d’attendre encore au moins quelques heures.

Telegram traite tous les appareils liés à un compte de la même manière, ce qui signifie que les escrocs peuvent prendre le contrôle de l’ensemble de votre compte et vous exclure en déconnectant l’ensemble de vos appareils. Toutefois, pour ce faire, ils devraient rester connectés sans se faire remarquer pendant une journée entière. En effet, Telegram prévoit une période d’attente de 24 heures avant que l’on puisse déconnecter d’autres appareils à partir d’un compte nouvellement connecté. Si vous avez été exclu de votre propre compte Telegram, lisez notre guide de récupération détaillé.

Sur WhatsApp, le premier appareil que vous utilisez pour vous connecter à votre compte devient l’appareil principal, et les autres appareils sont secondaires. Cela signifie que les pirates informatiques ne peuvent pas y réaliser ce tour de passe-passe.

Comment se protéger du piratage de compte WhatsApp et Telegram ?

Pour en savoir plus sur les façons de sécuriser Telegram, WhatsApp, Signal et Discord, consultez nos guides respectifs. Rappelons les principes généraux :

  • Assurez-vous d’activer l’authentification à deux facteurs (également connue sous diverses appellations : « mot de passe cloud » ou « vérification en deux étapes ») dans l’application de messagerie, et d’utiliser une phrase secrète ou un mot de passe long, complexe et unique.
  • Sur WhatsApp, vous pouvez choisir une clé d’accès au lieu d’un mot de passe. Cette protection est plus fiable.
  • Évitez de participer à des concours et à des loteries. N’acceptez pas de cadeaux inattendus, surtout si pour les recevoir, vous devez vous connecter à certains sites Internet par l’intermédiaire de l’application de messagerie.
  • Apprenez à quoi ressemble une autorisation légitime via Telegram, et fermez immédiatement tout site Internet qui semble différent. Pour faire simple, lors d’un processus d’autorisation légitime, il suffit de cliquer sur le bouton « Oui, je veux accéder à ce site Internet » au sein de la discussion Telegram avec le bot. Il n’est pas nécessaire de scanner ni de saisir des codes.
  • Vérifiez régulièrement les paramètres de WhatsApp et de Telegram pour vérifier quels appareils sont connectés. Déconnectez tous ceux qui semblent anciens ou suspects.
  • Utilisez toujours des applications de messagerie officielles téléchargées à partir de sources fiables comme Google Play ou App Store, Galaxy Store, Huawei AppGallery et d’autres grandes boutiques d’applications.
  • Faites preuve de prudence avec les clients de messagerie de bureau, en particulier au travail.
  • Utilisez un système de protection fiable sur tous vos appareils pour éviter de visiter des sites de phishing ou d’installer des programmes malveillants.
Conseils
Abonnez-vous et recevez tous nos titres à la une par e-mail
  • For all other countries