Les arnaques via des logiciels malveillants sur Telegram ont augmenté de 2000 % ces deux derniers mois : selon Scam Sniffer

La plateforme anti-escroquerie Web3 ScamSniffer a signalé une forte augmentation des arnaques aux logiciels malveillants sur la plateforme de messagerie Telegram. Selon l'entreprise, les arnaques aux logiciels malveillants dans les groupes Telegram ont augmenté de 2 000 % entre novembre 2024 et janvier 2025.

Cette nouvelle forme d'attaque a commencé à prendre de l'ampleur fin 2024 et continue de se développer de manière alarmante. Grâce à cette tactique, des cybercriminels utilisent de faux groupes et des robots de vérification pour diffuser des logiciels malveillants capables d'accéder aux appareils des utilisateurs et de voler leurs données.

Ces groupes frauduleux, généralement présentés comme des groupes d'accès exclusif à des titres alpha, des airdropsou des groupes de trading, incitent les utilisateurs à exécuter un code malveillant ou à installer un faux logiciel de vérification pour rejoindre le groupe. Une fois exécutés, ces codes et logiciels permettent aux cybercriminels d'accéder pleinement aux appareils des utilisateurs et de collecter des informations sensibles afin de voler leurs actifs.

Scam Sniffer a écrit :

« Une fois que vous exécutez leur code ou installez leur logiciel de « vérification », ils peuvent accéder à vos mots de passe, rechercher des fichiers de portefeuille, surveiller votre presse-papiers et voler les données de votre navigateur. »

Bien qu'il soit difficile de déterminer l'ampleur des pertes causées par ce nouveau vecteur d'attaque, Scam Sniffer a constaté une augmentation du nombre de ces escroqueries, ce qui suggère son efficacité.

Les attaques de logiciels malveillants se présentent sous de multiples formes 

Les arnaques liées aux logiciels malveillants sur Telegram présentent plusieurs variantes qui compliquent la tâche des utilisateurs. Dans l'une d'elles, les pirates demandent aux victimes de saisir leur numéro de téléphone et leur code de connexion pour vérification, au lieu d'exécuter un code ou d'installer un logiciel. Or, ces informations leur donnent accès aux comptes Telegram des utilisateurs et leur permettent d'en prendre le contrôle.

Outre Telegram, les attaquants utilisent également la même tactique via de fausses pages de vérification Cloudflare qui déploient un code malveillant dans le presse-papiers. La fausse page affiche généralement une demande de vérification supplémentaire et invite l'utilisateur à exécuter la commande Windows + R. Si l'opération réussit, le logiciel malveillant s'intègre à l'appareil et est ajouté au démarrage de Windows.

Face à la multiplication des variantes d'une même arnaque utilisées par ces cybercriminels, les experts en sécurité appellent les utilisateurs à la plus grande vigilance quant aux liens sur lesquels ils cliquent et aux logiciels qu'ils installent. Scam Sniffer a constaté que la plupart de ces logiciels malveillants contiennent des invitations promettant aux utilisateurs qu'ils n'ont rien à signer ni à connecter leur portefeuille électronique, tandis que certains les incitent également à rejoindre des groupes pour recevoir des mises à jour en temps réel.

L'entreprise adentplusieurs faux bots utilisés par des escrocs, notamment OfficialSafeguardRobot, SafeguardsAuthenticationBot et safeguardoff_bot. Ces bots présentent tous des similitudes de nom avec de véritables bots de vérification, avec de subtiles fautes d'orthographe et modifications destinées à tromper les utilisateurs.

Étant donné que l'ampleur et l'impact de ces nouvelles techniques d'escroquerie restent inconnus, les experts soulignent que la meilleure protection consiste à ne jamais exécuter de commande inconnue, installer de logiciel non vérifié ni utiliser la vérification par clip. Comme l'a constaté Scam Sniffer, aucun projet crypto authentique n'exige l'exécution d'un code pour rejoindre un groupe.

Le recours aux logiciels malveillants via Telegram s'explique par la sensibilisation des utilisateurs au phishing 

Scam Sniffer affirme que les cybercriminels ont adopté ces nouvelles tactiques car les utilisateurs sont désormais plus sensibilisés aux techniques d'hameçonnage traditionnelles. Bien que l'hameçonnage continue d'entraîner des pertes considérables, avec près de 500 millions de dollars perdus en 2024, la société de sécurité a constaté que lesdentd'hameçonnage classiques sont restés stables au cours des deux derniers mois.

Au-delà de leur aspect novateur, Telegram ont un impact bien plus dévastateur. Ce malware offre aux pirates un accès accru aux appareils des utilisateurs, leur permettant de pirater plusieurs portefeuilles électroniques et de causer des dégâts considérables grâce aux informations sensibles qu'ils récupèrent sur les appareils des victimes.

Il est intéressant de noter que les pirates informatiques ne se contentent pas d'usurper l'identité d'influenceurs crypto pour promouvoir leurs faux groupes. Ils utilisent également de fausses pages de projets crypto légitimes pour cibler des communautés et les inviter à rejoindre des groupes. Un outil de détection d'escroqueries adentdes invitations pour de faux groupes Telegram attribués à des projets tels que Scoutly, Fridon AI, Build et Hiero.