Vous avez reçu un « cadeau » – un abonnement à Telegram Premium

Les cybercriminels attirent les utilisateurs de Telegram avec des abonnements cadeaux. S’agit-il d’un acte de générosité inattendu ou simplement d’une autre escroquerie ?

Kaspersky a récemment mené une étude qui a révélé qu’une personne dépense en moyenne 938 dollars par an pour 12 abonnements. Ce constat confirme que, de nos jours, être abonné à de nombreux services est tout aussi normal que de porter son smartphone en permanence sur soi.

Il existe des abonnements pour tout : musique, films, fitness, solutions de sécurité et même applications de messagerie. Dans cet article, nous nous concentrerons sur ce dernier, en particulier sur Telegram Premium, un abonnement qui double presque toutes les limites imposées par la messagerie. Et la bonne nouvelle, c’est qu’il est possible de l’offrir à ses amis. Si vous avez une longue liste de contacts, Telegram vous rappelle fréquemment cette possibilité. Bien entendu, les escrocs profitent de cette fonction pour envoyer de faux abonnements cadeaux à Telegram Premium à droite et à gauche.

Alors, que cachent ces promesses de cadeaux de la part des cybercriminels, et comment protéger votre compte Telegram ?

En quoi consiste l’escroquerie à l’abonnement cadeau à Telegram ?

Tout commence par un message Telegram à l’apparence innocente, envoyé par une personne de votre liste de contacts (en réalité un imposteur) : « Vous avez reçu un cadeau – un abonnement à Telegram Premium ». Ce message contient un lien qui, à première vue, semble légitime. Et en effet, il mène à un canal Telegram Premium qui semble officiel. Mais il y a un hic.

Admettez-le, recevoir un tel message est réjouissant et, dans ce moment d'excitation, il est facile de ne pas remarquer le piège

Admettez-le, recevoir un tel message est réjouissant et, dans ce moment d’excitation, il est facile de ne pas remarquer le piège

Le texte que vous voyez, https://t.me/premium, cache en fait un lien vers une page de phishing complètement différente. C’est une astuce simple. Prenons l’exemple suivant : voici un lien vers la page d’accueil du blog de Kaspersky Daily – https://kaspersky.fr/blog, mais qui redirige en fait vers la page d’accueil de notre autre blog, Securelist. Les escrocs reprennent le même principe : ils masquent leurs liens de phishing par des adresses à première vue authentiques.

Revenons à l’escroquerie des abonnements cadeaux à Telegram. La page de phishing ressemble à une page de connexion Telegram ordinaire dans un navigateur. Cependant, l’escroquerie est trahie par l’URL suspecte : l’adresse commence par l’adresse familière https://t.me, mais comporte ensuite un élément supplémentaire qui ne devrait pas se trouver là s’il s’agit d’une page légitime.

Bien essayé, les escrocs – le site est presque identique au vrai site.

Bien essayé, les escrocs – le site est presque identique au vrai site.

Si vous indiquez les détails de votre compte ici, considérez qu’ils vous ont été volés. Votre nom d’utilisateur, votre mot de passe et éventuellement votre code d’authentification à deux facteurs se retrouveront entre les mains d’inconnus. Une fois que vous avez transmis vos informations d’identification, les escrocs présentent un message de félicitations et lancent un compte à rebours de 24 heures, en prétendant qu’il s’agit de la période d’activation de Telegram Premium. Ce délai est une tactique classique des cybercriminels. Ils parient sur le fait que l’utilisateur oubliera l’abonnement ou croira que l’activation est réellement en cours. Très probablement, la seule chose qui se produira pendant ces 24 heures est que vous perdrez définitivement l’accès à votre compte.

Après 24 heures, le compteur se termine, mais l'abonnement ne se concrétise pas.

Après 24 heures, le compteur se termine, mais l’abonnement ne se concrétise pas.

De quelle autre manière les escrocs exploitent-ils les abonnements cadeaux à Telegram ?

Depuis le lancement de Telegram Premium, plusieurs scénarios d’escroquerie ont vu le jour. Sans grande surprise, ces escroqueries se rapprochent d’autres formes primitives de fraude dont nous parlons fréquemment sur le blog Kaspersky Daily.

Par exemple, les cybercriminels peuvent prétendre organiser une loterie gratuite pour un abonnement de trois mois à Telegram Premium. Mais il n’y a pas vraiment de tirage au sort. Dans ce concours, tout le monde est gagnant, sauf que le prix n’est pas un véritable abonnement cadeau. Les victimes sont invitées à cliquer sur un lien et à se connecter à Telegram sur un site de phishing. C’est là que leurs comptes sont compromis.

Les cybercriminels jouent avec votre ego en vous faisant miroiter de fausses affirmations du type : "Vous avez été sélectionné comme l'un des 7 participants à notre concours exclusif !"

Les cybercriminels jouent avec votre ego en vous faisant miroiter de fausses affirmations du type : « Vous avez été sélectionné comme l’un des 7 participants à notre concours exclusif ! »

Une autre tactique courante consiste à distribuer des fichiers APK pour des applications Telegram soi-disant  » piratées  » intégrant un abonnement Premium. Il va sans dire que ces applications modifiées ne sont souvent rien d’autre que des logiciels malveillants déguisés.

Méfiez-vous toujours des versions alternatives ou prétendument piratées d'applications populaires

Méfiez-vous toujours des versions alternatives ou prétendument piratées d’applications populaires

Les lecteurs attentifs remarqueront que les captures d’écran de cet article sont en plusieurs langues. Le fait est que ces escrocs sévissent dans le monde entier, et si ce système n’a pas encore touché votre région, sachez qu’il pourrait très bien s’y propager à son tour. C’est pourquoi il est important de garantir la sécurité de vos appareils et de vos comptes à l’aide d’une protection fiable.

Comment protéger votre compte Telegram

Pour commencer, nous vous recommandons de configurer la sécurité et la confidentialité de Telegram à l’aide de notre guide. Si vous l’avez déjà fait, voici quelques conseils supplémentaires pour vous aider à éviter, entre autres, ce type d’escroquerie :

  • N’oubliez pas que rien n’est jamais totalement gratuit. Avant de célébrer un cadeau surprise, vérifiez que l’expéditeur a vraiment de bonnes intentions. À tout le moins, contactez-le via un autre canal de communication : appelez-le, utilisez une autre messagerie ou vérifiez en personne. C’est votre compte personnel qui est en jeu. Il vaut mieux pécher par excès de prudence.
  • Achetez des abonnements auprès des canaux officiels. Telegram, par exemple, dispose d’un bot dédié à l’achat d’abonnements.
  • Activez l’authentification à deux facteurs. Celle-ci pourrait être votre dernière ligne de défense au cas où vous seriez victime d’escroquerie. Pour stocker vos jetons 2FA de manière pratique et sécurisée, vous pouvez notamment utiliser Kaspersky Password Manager.
  • Apprenez-en plus sur les autres façons dont les escrocs peuvent voler votre compte Telegram. Il existe une multitude de techniques de fraude, dont beaucoup sont plus complexes qu’il n’y paraît.
  • Ralentissez, même si vous êtes pressé. Les escrocs adorent faire pression sur les victimes à l’aide de comptes à rebours. Quand il est question de sécurité numérique, ignorez les comptes à rebours et prenez votre temps.
  • Méfiez-vous des versions alternatives d’applications. Nous vous recommandons d’utiliser exclusivement des applications officielles, car les versions non officielles sont presque toujours truffées de chevaux de Troie.
Conseils
Abonnez-vous et recevez tous nos titres à la une par e-mail
  • For all other countries