Comment protéger votre compte Telegram contre les vols via mini-applications

Des experts en cybersécurité ont démasqué une vaste opération de vol de comptes Telegram, exploitant des mini-applications intégrées et des techniques de pression psychologique. Les escrocs ciblent des groupes de discussion comptant de nombreux participants inconnus, en diffusant des messages sur une « migration du chat » et en prétendant qu'un administrateur a perdu l'accès. Ils incitent ensuite les utilisateurs à suivre un lien vers un « nouveau chat ».

En cliquant sur ce lien, une mini-application intégrée s'ouvre et demande un code à cinq chiffres. La saisie de ce code ajoute un nouvel appareil au compte de la victime, offrant aux attaquants un contrôle total. Au début, l'accès à l'historique des discussions est limité, mais avec le temps, les escrocs peuvent lire les messages, mettre fin aux sessions actives du propriétaire et utiliser le compte pour contacter d'autres utilisateurs.

Ce stratagème est particulièrement dangereux car toute l'activité malveillante se déroule au sein même de Telegram, sans redirection vers des sites externes, ce qui la rend plus difficile à détecter. Les messages sur la migration du chat paraissent convaincants, et les utilisateurs restent souvent inconscients de la menace.

Les comptes compromis sont utilisés pour des fraudes financières, en modifiant les coordonnées de paiement lors de transferts d'argent, pour spammer les contacts de la victime et pour saper la sécurité des communications professionnelles. Les experts avertissent que les comptes piratés peuvent être réutilisés pour lancer de nouvelles attaques sur d'autres utilisateurs.

Si vous avez déjà saisi le code, agissez rapidement : accédez aux paramètres de votre compte, naviguez vers Confidentialité → Sessions actives, et mettez fin à toutes les sessions inconnues. Une réaction prompte peut vous aider à reprendre le contrôle et à limiter les dégâts.