Les escrocs ciblent les utilisateurs russes via des « chats de voisinage » sur Telegram

Posted On 23 Jan 2025

Tag: chats de voisinage, sosedskie chats

Une nouvelle fraude en Russie exploite la popularité des « chats de voisinage » sur Telegram. Les escrocs utilisent des prospectus et des pages d’hameçonnage pour détourner les comptes des utilisateurs.

En Russie, les « chats de voisinage », ou « sosedskie chats », jouent un rôle essentiel dans la communication locale. Ces groupes de messagerie, créés sur des plateformes populaires comme Telegram, permettent aux habitants d’un quartier de partager des informations pratiques, de signaler des alertes de sécurité ou encore de se socialiser. Des groupes que je commence à voir pointer dans certains villes (et surtout quartier) que j’ai pu croiser ces derniéres semaines.

Cependant, cette dynamique communautaire a attiré l’attention de cybercriminels en Russie. Exploitant la confiance des utilisateurs, ces derniers placent des prospectus dans les immeubles, proposant de rejoindre un nouveau chat via un code QR. Une fois le lien scanné, les victimes accèdent à une page d’hameçonnage imitant l’interface de Telegram. Les escrocs profitent alors des informations saisies pour pirater les comptes. Cette méthode, subtile et ciblée, met en lumière l’évolution des cybermenaces dans des espaces numériques de plus en plus intégrés à la vie quotidienne.

Attention cela pourrait débarquer chez vous !

Une menace qui cible des espaces communautaires essentiels

Les « chats de voisinage » sont devenus une partie intégrante de la vie communautaire en Russie. Ces groupes permettent aux résidents d’un même quartier de rester connectés et informés. Ils sont particulièrement populaires pour leur simplicité d’utilisation et leur capacité à répondre à des besoins variés. Que ce soit pour signaler une panne d’ascenseur, organiser une réunion de copropriété ou alerter sur une activité suspecte, ces chats sont perçus comme des espaces sûrs et utiles.

Cependant, leur popularité et leur structure ouverte en font une cible privilégiée pour les cybercriminels. Les escrocs exploitent la confiance entre voisins et utilisent des méthodes sophistiquées pour infiltrer ces groupes. En distribuant des prospectus attrayants, les fraudeurs incitent les habitants à scanner un code QR sous prétexte de rejoindre un nouveau groupe. La page vers laquelle ils redirigent imite parfaitement Telegram, incitant les utilisateurs à saisir leurs informations de connexion. Une fois ces données obtenues, les escrocs prennent le contrôle du compte et peuvent l’utiliser pour escroquer d’autres victimes ou accéder à des informations sensibles.

Ce phénomène souligne l’importance de sensibiliser les utilisateurs à la sécurité en ligne, même dans des contextes qui semblent anodins. Les victimes, souvent peu méfiantes, ne réalisent pas immédiatement qu’elles ont été ciblées, ce qui permet aux criminels d’agir rapidement et efficacement.

Des méthodes d’escroquerie en constante évolution

Les techniques utilisées par les escrocs démontrent une compréhension avancée du comportement des utilisateurs. En jouant sur l’habitude des gens à utiliser des codes QR pour accéder à des services numériques, les criminels s’insèrent dans des espaces de confiance. Ces codes QR, présentés sur des prospectus bien conçus, ressemblent à des initiatives locales légitimes. Cela renforce leur crédibilité et incite les victimes à suivre les instructions sans méfiance.

La page d’hameçonnage est particulièrement bien élaborée. Elle reprend les éléments graphiques de Telegram et simule une authentification classique. Les escrocs demandent aux victimes de saisir leur numéro de téléphone, suivi du code de confirmation envoyé par Telegram. Ce code, censé sécuriser l’accès au compte, est détourné par les criminels pour valider leur propre accès. Une fois le compte compromis, les conséquences peuvent être graves : messages privés exposés, contacts manipulés et propagation de l’escroquerie à d’autres utilisateurs.

L’ampleur du problème est exacerbée par le manque de vigilance autour des QR codes et des plateformes de messagerie. Bien que Telegram propose des options de sécurité avancées, comme la double authentification, elles sont souvent ignorées par les utilisateurs. Cette situation met en lumière la nécessité d’une éducation numérique renforcée pour prévenir ce type de fraude, d’autant que cette fraude pourrait apparaitre dans nos contrées.

FoVI : Attention aux fausses relances d’impayés de loyer

Des cas possibles bientôt dans nos quartiers ? Pourquoi pas ! Les fraudes au président, également appelées FOvi, qui ciblaient initialement les entreprises, ont connu des variantes visant les locataires de résidences [voir ci-dessus]. Ces cybercriminels ont ainsi réussi à détourner des loyers. En somme, le numérique ne doit pas nous rendre paranoïaques, mais il doit nous inciter à être vigilants.

Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.