Une simple action peut suffire à perdre l’accès à son compte Telegram. Des cybercriminels exploitent désormais les mini-applications intégrées à la plateforme pour piéger les utilisateurs, sans les rediriger vers un site externe. Résultat, un piratage discret, difficile à détecter et potentiellement lourd de conséquences. Voici comment fonctionne cette attaque et les bons réflexes à adopter.
Un faux message de migration pour piéger les membres d’un groupe
Des experts en cybersécurité ont identifié une campagne massive visant les utilisateurs de Telegram. Les escrocs ciblent en priorité des groupes publics ou privés réunissant de nombreux membres qui ne se connaissent pas.
Ils publient un message affirmant que le groupe doit migrer vers une nouvelle discussion, sous prétexte que l’administrateur aurait perdu l’accès au chat actuel. Le message paraît crédible et invite les membres à cliquer sur un lien pour rejoindre le nouveau groupe.
En réalité, ce lien ouvre une mini-application interne à Telegram. L’utilisateur reste dans l’application officielle, ce qui renforce la confiance et limite la méfiance.
Un simple code à cinq chiffres suffit à donner accès au compte
Une fois la mini-application ouverte, un code à cinq chiffres est demandé. Beaucoup d’utilisateurs pensent qu’il s’agit d’une étape classique de vérification.
Or, la saisie de ce code permet d’ajouter un nouvel appareil au compte. Les cybercriminels peuvent alors accéder progressivement à la messagerie de la victime.
Dans un premier temps, l’accès aux conversations peut sembler limité. Mais rapidement, les attaquants peuvent lire les messages, fermer les sessions actives du propriétaire et prendre le contrôle complet du compte.
Une attaque plus discrète que les arnaques classiques
Ce qui rend cette méthode particulièrement dangereuse, c’est qu’elle ne nécessite aucun site frauduleux externe. Tout se déroule au sein même de Telegram.
Les signaux d’alerte habituels, comme une adresse suspecte ou une page web douteuse, sont absents. Le message de migration paraît légitime, surtout dans des groupes très actifs où les changements sont fréquents.
Une fois compromis, les comptes servent à
- modifier des coordonnées bancaires lors d’échanges financiers ;
- envoyer des messages frauduleux aux contacts de la victime ;
- accéder à des conversations professionnelles sensibles ;
- propager l’attaque à d’autres utilisateurs.
Les spécialistes alertent : un seul compte piraté peut devenir le point de départ d’une chaîne d’attaques à grande échelle.
Que faire immédiatement si vous avez entré le code ?
Si vous avez saisi le code demandé, il faut agir sans attendre.
Ouvrez les paramètres de votre compte Telegram. Accédez à la section Confidentialité et sécurité, puis à Appareils ou Sessions actives selon votre version de l’application.
Identifiez toute connexion inconnue et mettez fin immédiatement à ces sessions. Cette action permet souvent de reprendre le contrôle du compte avant que les dégâts ne s’aggravent.
Dans le doute, activez également la vérification en deux étapes pour renforcer la protection.
Sur Telegram, un message apparemment anodin peut suffire à compromettre un compte. La vigilance reste votre meilleure protection face à cette nouvelle vague d’attaques.
