Termes et définitions clés pour comprendre le paysage des menaces Telegram.
Fragment
Un marché décentralisé construit sur la blockchain TON pour acheter et vendre des numéros de téléphone et comptes Telegram anonymes. Fragment est fréquemment exploité par des acteurs malveillants pour acquérir des comptes vérifiés en masse afin de lancer des campagnes d'usurpation d'identité et de phishing tout en préservant l'anonymat opérationnel.
Multi-Sig Escrow
Un mécanisme d’escrow basé sur un smart contract nécessitant plusieurs signatures (généralement 2-sur-3) pour libérer les fonds. Dans le contexte des services de démantèlement Telegram, l'escrow multi-sig protège les deux parties : le client dépose les fonds dans le contrat, et le prestataire ne reçoit le paiement qu'après la neutralisation de la cible et l'approbation du client.
Session Hijacking
Un vecteur d'attaque où un adversaire intercepte et vole le jeton de session Telegram d'une victime (session string) pour obtenir un accès non autorisé à son compte. Cela contourne complètement l'authentification à deux facteurs, car le jeton de session est généré après la connexion initiale et reste valide jusqu'à révocation explicite.
Clone Detection
Le processus automatisé d'identification des chaînes d'usurpateurs ou de clones Telegram qui imitent des marques légitimes. Les signaux de détection incluent la distance de Levenshtein sur les noms d'utilisateur, la comparaison de hachages perceptuels d'avatar, les anomalies de pics d'abonnés, les écarts de taux d'engagement et la présence de bots de vérification frauduleux.
Social Engineering (Telegram)
Tactiques de manipulation psychologique utilisées sur Telegram pour inciter les utilisateurs à révéler leurs identifiants, installer des logiciels malveillants ou autoriser des transactions frauduleuses. Les vecteurs courants incluent les faux bots de support, les scripts d'interception OTP et l'usurpation d'entités de confiance comme les administrateurs de projet ou les représentants d'échange.
Attaque SIM Swap
Une technique où un attaquant convainc un opérateur mobile de transférer le numéro de téléphone d'une victime vers une carte SIM sous le contrôle de l'attaquant. Cela permet l'interception des codes OTP basés sur SMS, y compris ceux utilisés pour la récupération 2FA de Telegram, contournant ainsi la sécurité du compte.
Account Takeover (ATO)
La compromission totale d'un compte Telegram par un adversaire, lui permettant de publier en tant que propriétaire légitime, d'accéder aux groupes et chaînes privés, de consulter les contacts et de lancer des attaques secondaires. L'ATO est généralement réalisé par le biais du détournement de session, du SIM swapping ou du vol d'identifiants par phishing.
Bots de Spam / Phishing Telegram API
Des bots Telegram automatisés qui exploitent l'API Bot Telegram ou l'API MTProto pour distribuer des liens de phishing, propager des logiciels malveillants ou mener des campagnes d'ingénierie sociale à grande échelle à faible coût. Ces bots peuvent opérer discrètement en utilisant des comptes Telegram jetables et des identifiants API rotatifs.
OSINT (Renseignement Telegram)
Techniques de collecte de renseignements en sources ouvertes appliquées à Telegram, y compris l'extraction de métadonnées de chaînes et groupes publics, l'analyse de graphes de réseaux de partage inter-canaux, le scraping automatisé pour la collecte d'IOC et le profilage comportemental des modèles de communication des acteurs malveillants.
Démantèlement de Chaîne Telegram
Un processus opérationnel ciblé pour neutraliser les chaînes Telegram malveillantes, les bots ou les groupes grâce à des signalements coordonnés, une analyse d'infrastructure et l'exploitation des mécanismes de lutte contre les abus de la plateforme. Un démantèlement efficace nécessite une compréhension des politiques de modération de Telegram, de la documentation de preuves de fraude et de stratégies d'escalade multi-vecteurs.