Sur Telegram, circule actuellement des messages disant : «Il y a des photos de vous sur le site web http://xdoyc.gdn». Si vous êtes un utilisateur de Telegram, vous l’avez sûrement déjà reçu une ou plusieurs fois de vos contacts. Mais prenez garde ! Derrière cette formulation se cache en réalité une tentative d’hameçonnage ou phishing.
Plusieurs éléments ou indices nous permettent de conclure qu’il s’agit d’un message non fiable et potentiellement dangereux. Il s’agit d’une œuvre des cybercriminels destinée à vous piéger afin de voler vos données personnelles. Voici les indices.
Un message manipulateur par nature
Le contenu du message repose sur une méthode bien connue des cybercriminels : susciter une réaction émotionnelle forte. En laissant entendre qu’il existerait des photos compromettantes ou privées en ligne, le message cherche à pousser l’utilisateur à cliquer dans la précipitation. Le message ne fournit aucun contexte, ni précision, ce qui renforce le caractère suspect de la démarche.
Un lien non sécurisé et douteux
Le lien fourni est un autre élément d’alerte. Le domaine « .gdn » est rarement utilisé dans les communications légitimes et sert souvent à héberger des sites temporaires ou malveillants. De plus, l’adresse commence par « http » au lieu du protocole sécurisé « https ». Ce qui expose davantage l’utilisateur à des risques de piratage.
Telegram, terrain propice à ce type de messages
Les cybercriminels exploitent fréquemment la plateforme Telegram pour diffuser des messages frauduleux via des bots ou des comptes compromis. Dans ce cas, le message semble généré automatiquement, sans contexte ni explication, ce qui rend improbable un envoi de la part d’un véritable contact.
Que faire en cas de réception de ce message ?
Ce message est à considérer comme non fiable et potentiellement dangereux. Nous invitons les utilisateurs à ne pas cliquer sur le lien et à supprimer immédiatement le message. En cas de clic, il est recommandé de :
- Ne pas saisir d’informations personnelles,
- Analyser l’appareil avec un antivirus ou antimalware,
- Changer les mots de passe des comptes sensibles.
La vigilance reste le meilleur rempart contre ce type de tentative de fraude en ligne.
