Des chercheurs en cybersécurité ont mis à jour une vaste opération de fraude exploitant la fonction Mini App de Telegram pour orchestrer des arnaques crypto, usurper des marques reconnues et distribuer des malwares sur Android.
Un rapport de CTM360 révèle que cette plateforme, baptisée FEMITBOT, repose sur une chaîne d’informations trouvées dans les réponses API et utilise des bots Telegram ainsi que des Mini Apps intégrées pour créer des expériences convaincantes semblables à des applications directement dans la plateforme de messagerie.
Les Mini Apps de Telegram sont des applications web légères qui fonctionnent à l’intérieur du navigateur intégré de Telegram, offrant des services comme des paiements, l’accès à des comptes et des outils interactifs sans que les utilisateurs aient à quitter l’application.
Utilisation abusive des Mini Apps de Telegram
Selon le rapport de CTM360, partagé avec BleepingComputer, la plateforme FEMITBOT est utilisée pour mener divers types d’escroqueries, notamment des plateformes de cryptomonnaies fictives, des services financiers, des outils d’IA et des sites de streaming.
Au cours de plusieurs campagnes, les acteurs malveillants se sont fait passer pour des marques célèbres afin d’accroître leur crédibilité et l’engagement, tout en exploitant la même infrastructure backend avec différents domaines et bots Telegram.
[not-theb]
Parmi les marques usurpées dans cette campagne, on retrouve Apple, Coca-Cola, Disney, eBay, IBM, Moon Pay, NVIDIA, et YouKu.
Source : CTM360
Les chercheurs signalent que ces activités utilisent un backend partagé, où plusieurs domaines de phishing partagent la même réponse API, indiquant qu’ils utilisent tous la même infrastructure.
Source : CTM360
Cette opération utilise des bots Telegram pour afficher des sites de phishing directement au sein de la plateforme. Lorsqu’un utilisateur interagit avec un bot et clique sur “Démarrer”, le bot lance une Mini App affichant une page de phishing dans le WebView intégré de Telegram, la rendant insidieusement intégrée à l’application.
Une fois à l’intérieur, les victimes se voient présenter des tableaux de bord avec de faux soldes ou « gains », souvent accompagnés de minuteries ou d’offres à durée limitée créant un sentiment d’urgence.
Lorsque les utilisateurs essaient de retirer des fonds, ils sont invités à effectuer un dépôt ou à accomplir des tâches de parrainage, une tactique courante dans les arnaques d’investissement et de frais d’avance.
Les chercheurs ajoutent que l’infrastructure est conçue pour être utilisée à travers différentes campagnes, permettant aux attaquants de changer facilement de marque, de langue et de thèmes.
Les campagnes intègrent également des scripts de suivi, comme les pixels de suivi Meta et TikTok, pour analyser l’activité des utilisateurs et optimiser les performances.
Certaines Mini Apps ont également tenté de distribuer des malwares sous forme d’APKs Android imitant des marques telles que la BBC, NVIDIA, CineTV, Coreweave et Claro.
Source : CTM360
Les utilisateurs sont encouragés à télécharger des fichiers APK Android, ouvrir des liens dans le navigateur intégré ou installer des applications web progressives qui imitent des logiciels légitimes.
« Les noms de fichiers APK sont soigneusement choisis pour ressembler à des applications légitimes ou utiliser des noms aléatoires qui ne suscitent pas immédiatement de soupçons », explique CTM360.
« Les APK sont hébergés sur le même domaine que l’API, garantissant la validité du certificat TLS et évitant les avertissements de contenu mixte dans le navigateur. »
Il est conseillé aux utilisateurs de rester prudents lorsqu’ils interagissent avec des bots Telegram qui promeuvent des investissements en crypto ou les incitent à lancer des Mini Apps, surtout s’ils leur sont demandés de déposer des fonds ou de télécharger des applications.
En règle générale, les utilisateurs Android devraient éviter de télécharger des fichiers APK en dehors du Google Play Store, car cette méthode est souvent utilisée pour distribuer des malwares.
Points à retenir
- FEMITBOT utilise des techniques sophistiquées de phishing exploitées via les Mini Apps de Telegram.
- Les arnaques impliquent souvent des marques reconnues pour abuser de leur crédibilité.
- Les utilisateurs doivent rester vigilants face aux offres d’investissement sur des plateformes non vérifiées.
- Il est conseillé d’éviter le téléchargement d’APK en dehors des canaux officiels pour réduire le risque de malware.
- Les technologies de suivi apportent des informations sur les comportements des victimes pour affiner les campagnes malveillantes.
À l’ère numérique, la vigilance est essentielle. Alors que les technologies évoluent, il est essentiel de rester informé sur les menaces potentielles qui se cachent derrière des applications apparemment innocentes. Éduquer les utilisateurs sur les risques et encourager des habitudes prudentes peuvent constituer des barrières efficaces contre ces nouvelles formes de fraudes. La question demeure : savons-nous vraiment à quel point nous sommes vulnérables dans cet écosystème numérique en pleine mutation ?
Pas des conseils en investissement
Les informations fournies sur ce site web ne doivent pas être considérées comme des conseils en investissement, des conseils financiers, des conseils en trading ou toute autre sorte de conseil et aucun contenu du site web ne doit être considéré de la sorte. LesNews ne vous recommande pas d'acheter, vendre ou détenir des cryptomonnaies. Faites preuve de vigilance et consultez votre conseiller financier avant de prendre toute décision en matière d'investissement
Avis de non-responsabilité
[/not-theb]Avis de non-responsabilité. LesNews ne cautionne aucun contenu ou produit figurant sur cette page. Bien que nous nous efforcions de vous fournir toutes les informations importantes que nous avons pu obtenir, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action liée à l'entreprise et assumer l'entière responsabilité de leurs décisions, et cet article ne peut être considéré comme un conseil d'investissement..