histats

Alors que les attaques Telegram augmentent, les experts expliquent comment savoir si vous avez été touché et comment l’éviter

Alors que les attaques Telegram augmentent, les experts expliquent comment savoir si vous avez été touché et comment l’éviter

KUALA LUMPUR, 14 septembre – Lorsque WhatsApp a mis à jour ses conditions et politiques l’année dernière, cela a suscité des problèmes de confidentialité qui ont conduit certains utilisateurs à rechercher des alternatives telles que Telegram.

Alors que le service WhatsApp lui-même incluait une technologie telle que le cryptage de bout en bout (E2EE) pour la confidentialité, le changement de politique indiquait qu’il pourrait commencer à partager certaines données et informations utilisateur avec sa société mère, Facebook (maintenant Meta).

La migration qui en a résulté a donné à Telegram un énorme coup de pouce à sa base d’utilisateurs, qui s’élève désormais à environ 700 millions dans le monde contre les deux milliards de WhatsApp.

Comme WhatsApp, Telegram dispose également d’E2EE pour garantir que les messages protégés ne peuvent pas être facilement lus par des tiers non autorisés. En 2017, la société de recherche en sécurité Check Point Software Technologies a publié un rapport indiquant que E2EE sur les deux plateformes pourrait être une vulnérabilité potentielle.

“La vulnérabilité permet à un attaquant d’envoyer à la victime un code malveillant, caché dans une image d’apparence innocente. Dès que l’utilisateur clique sur l’image, l’attaquant peut obtenir un accès complet aux données de stockage WhatsApp ou Telegram de la victime, donnant ainsi un accès complet sur le compte de la victime. L’attaquant peut alors envoyer le fichier malveillant à tous les contacts de la victime, permettant potentiellement une attaque à grande échelle.

“Étant donné que les messages étaient cryptés du côté de l’expéditeur, WhatsApp et Telegram étaient aveugles au contenu et n’ont donc pas pu empêcher l’envoi de contenu malveillant. Après avoir résolu ce problème de sécurité, le contenu sera désormais validé avant le chiffrement, de sorte que les fichiers malveillants pourront être bloqués”, a déclaré la société.

Check Point a divulgué ses conclusions aux équipes de sécurité de WhatsApp et de Telegram en mars 2017, ajoutant que les deux sociétés avaient immédiatement reconnu les problèmes soulevés et développé des correctifs pour leurs clients Web mondiaux.

See also  Les pirates utilisent des applications malveillantes pour cibler les clients de 8 banques malaisiennes, selon des chercheurs

Bien que cette vulnérabilité ait été corrigée, la popularité de Telegram en a toujours fait une cible plus attrayante pour les pirates et les fraudeurs.

Comment savoir quand Telegram est piraté ?

Le mois dernier, le Premier ministre Datuk Seri Ismail Sabri Yaakob a déposé des rapports auprès de la Commission malaisienne des communications et du multimédia (MCMC) et de la police après le piratage de ses comptes personnels Telegram et Signal.

On pensait que les comptes étaient utilisés pour des activités criminelles frauduleuses, obligeant le bureau du Premier ministre (PMO) à conseiller publiquement à ceux qui recevaient des messages des comptes de les signaler aux autorités.

Selon l’architecte des solutions de cybersécurité Brian Chang, une façon de vérifier était de surveiller les sessions inhabituelles sur votre application Telegram à partir de vos paramètres de confidentialité et de sécurité.

Une activité inconnue ici est une forte indication que votre compte a peut-être été compromis.

“Si cela se produit, la première chose à faire est d’activer le mot de passe et la vérification en deux étapes à partir des paramètres de confidentialité et de sécurité. Ensuite, il faut mettre fin à toutes les sessions actives et se déconnecter puis se reconnecter. Telegram est l’une des applications de messagerie les plus utilisées. , il sera donc naturellement ciblé par les pirates », a déclaré Chang.

Il a expliqué que même si le système E2EE était sécurisé, les pirates utilisent généralement d’autres tactiques pour compromettre les comptes Telegram “car ils sont conscients qu’il n’est pas réaliste de pirater E2EE pour le moment”.

“L’une des tactiques utilisées par les pirates consiste à utiliser des téléphones portables compromis, qui pourront voler des SMS et effectuer une capture d’écran mobile, qui est ensuite envoyée au pirate – ce qui est nécessaire pour la connexion à Telegram.

“Les téléphones portables peuvent être piratés en incitant les utilisateurs à cliquer sur des liens dans des SMS ou des e-mails contenant des codes malveillants, ou si un utilisateur installe des applications mobiles piratées ou celles provenant de sources non officielles”, a expliqué Chang.

See also  Le jeu est en plein essor. C'est de l'herbe à chat pour les cybercriminels...

Fow Chee Kang, directeur principal des services professionnels chez LGMS Berhad, a expliqué que même si de véritables cas de piratage étaient rares, les comptes d’utilisateurs pouvaient toujours être compromis en cliquant sur des liens menant à des sites Web malveillants ou en saisissant des informations d’identification sur un appareil déjà compromis.

“En général, le chiffrement de bout en bout utilisé par les applications de messagerie est considérablement sécurisé, mais c’est uniquement pour sécuriser les communications en transit.

“Parce qu’il est presque impossible de casser la communication cryptée, les pirates viseront normalement à pirater les serveurs d’applications de messagerie en utilisant à la place des exploits ou des utilisateurs du jour zéro (tels que le phishing, l’ingénierie sociale)”, a-t-il déclaré.

Fow a également mis en garde les utilisateurs contre le fait de faire confiance à des tiers inconnus proposant de les aider à restaurer leurs comptes Telegram compromis.

« Il existe de nombreuses parties qui prétendent pouvoir aider à la récupération, mais qui ne font pas confiance à ces services. Au lieu de cela, contactez le support de l’application de messagerie en fournissant des informations détaillées pour récupérer le compte”, a-t-il ajouté.

Comment augmenter la sécurité ?

Les experts ont recommandé de sécuriser l’application avec un mot de passe facile à retenir mais difficile à deviner, en utilisant une authentification à deux facteurs (2FA) et en verrouillant l’accès à l’application avec un numéro d’identification personnel (PIN) ou un mot de passe, le cas échéant.

Telegram et WhatsApp offrent tous deux 2FA et le verrouillage des applications.

Chang a mis en garde contre le fait de suivre les liens dans les spams et les messages d’expéditeurs inconnus, de ne pas installer d’applications à partir de sources non officielles et de supprimer périodiquement les applications inutilisées pour réduire le risque que son appareil soit compromis.

See also  Votre smartphone a été piraté ? Voici neuf signaux de contrôle

“Exécutez toujours des mises à jour pour vous assurer que les téléphones mobiles et les applications mobiles sont à jour”, a-t-il déclaré, conseillant aux utilisateurs d’installer des applications de sécurité mobile réputées pour protéger leurs appareils.

Plus tôt, MCMC a déclaré avoir reçu 2 093 plaintes concernant des cyberincidents en août de cette année, au milieu des inquiétudes concernant les comptes de messagerie texte compromis.

Le département des communications d’entreprise de MCMC a déclaré Courrier malais les plaintes concernaient l’accès non autorisé aux médias sociaux et aux comptes de messagerie personnelle et la perte d’accès à leurs comptes en raison de mots de passe oubliés.

Courrier malais avait interrogé le MCMC sur les mesures prises par la commission pour limiter les activités de piratage sur l’application de messagerie texte Telegram.

Selon le MCMC, les plaignants qui ont perdu l’accès à leurs comptes de médias sociaux et de messagerie personnelle ont été invités à soumettre des rapports aux fournisseurs de plateformes respectifs.

Il a déclaré que la plupart des plaignants avaient demandé l’aide de MCMC pour retrouver l’accès à leurs comptes, MCMC fournissant des conseils sur les étapes à suivre lors de la soumission de rapports aux fournisseurs de plateformes respectifs.

Sur la question des comptes Telegram compromis ou piratés, MCMC a déclaré que les utilisateurs sont invités à se renseigner sur les fonctionnalités de sécurité de Telegram pour l’utiliser de manière plus sûre, notamment en ne partageant aucun code de sécurité ou information personnelle avec qui que ce soit.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *