Archives par mot-clé : telegram

Faux tests PCR : les vendeurs deviennent de plus en plus nombreux sur Telegram

Depuis quelques temps, le marché noir est en mouvement.

Particulièrement au niveau de la vente de faux test PCR pied de pas sanitaire. La société de recherche en sécurité informatique Check Point Research a fait l’état des lieux lors d’une récente étude.

Cet article va aussi vous intéresser : Faux pass sanitaire : un commerce qui explose sur les réseaux sociaux

Selon cette dernière, la vente de faux test PCR et de faux certificat de vaccination se développe dans près de 28 pays à travers le monde. 9 nouveaux pays sont entrés dans la danse très récemment. Ce sont notamment la Thaïlande, les Émirats arabes unis, le Portugal la Lituanie le Singapour, Malte, la Lettonie, l’Autriche et le Brésil.

La société de sécurité informatique de son côté a observé tout récemment près de 1 000 vendeurs de tests PCR et de faux certificat de vaccination sur la plate-forme en Telegram. Sur l’ensemble des réseaux sociaux, les chercheurs de Check Point Research affirment avoir détecté près de 10 000 vendeurs.

Les prix varient entre 85 et 200 dollars à l’échelle mondiale. Aux États-Unis par exemple, la carte de vaccination coûte dans les environs de 200 dollars. Le monde de groupes Telegram sur lesquels s’effectue ce type de commerce de faux test PCR et passer de 30 000 à 300 000 et plus.

Cela va sans dire, le fait d’imposer le pass sanitaire comme exigences de base pour être en mesure d’accéder aux endroits publics est la raison principale qui alimente le développement des marchés de faux certificats et de faux test PCR.

Il faut dire que la situation ne va pas s’améliorer. Car de plus en plus d’États ont décidé d’opter pour la politique du pas sanitaire. À ce propos le président américain Joe Biden avait déclaré sa mesure pour lutter contre la propagation du varium Delta : « Nous allons réduire la propagation de la Covid-19 en augmentant la part des salariés vaccinés dans les entreprises de toute l’Amérique. ». Une initiative qui va concerner particulièrement des centaines d’entreprise privées et publiques et d’ailleurs plusieurs millions des travailleurs américains.

Depuis l’annonce du président américain, le groupe Telegram où sont commercialisés les faux test PCR ont connu une montée fulgurante de leur nombre plein d’abonnés. Des chiffres qui vont continuer à augmenter face à la situation. Surtout que les astuces se multiplient de plus en plus.

Depuis le mois d’août 2021, selon check Point Research, de faux pass sanitaires et de faux test PCR étaient vendus dans plusieurs groupes Telegram entre 100 et 120 dollars américains. Une grande partie, voire la plus grande même des vendeurs étaient tous issus des pays de l’Union européenne. On peut trouver donc sur Telegram certains groupes où sont commercialisés :

– des certificats COVID numérique de l’UE

– des faux certificat de vaccin contre le covid-19

– des faux test PCR

Les faux certificats mentionnés plus haut commercialisés sur le marché noir sont pour la plupart ici le pays tels que le Brésil, la France, l’Australie, la Finlande, l’Espagne, le Chypre, la Lituanie, la Lettonie, l’Irlande, le Portugal, la Lituanie, la Roumanie, la Pologne, la Thaïlande, les États-Unis, le Royaume-Uni et l’Ukraine et les Émirats arabes unis…

En France, le prix moyen d’un certificat de vaccination ou d’un faux test PCR se situe hauteur de 150 euros et plus.

De plus les chercheurs de Check Point Research ont découvert plusieurs techniques mise en place par les vendeurs pour développer leur commerce. Sur certains groupes Telegram, en Autriche par exemple, il y a un bot qui permet de créer de faux certificats gratuitement et en temps réel. La personne intéressée n’a juste qu’à saisir des données personnel nécessaire, et un fichier PDF lui ai fourni comportant toutes les informations du faux test PCR comme si cela avait été effectué en vrai.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Signal VS Telegram : laquelle des deux messageries est plus sécurisée que l’autre

Parmi les nombreuses alternatives à WhatsApp, il a souvent été dit que Signal était la plus sécurisée.

Du moins au regard de son concurrent direct à Telegram.  Il n’est pas rare que les personnes souvent spécialisées affirment que la première est beaucoup plus sécurisée et protège mieux les données de ses utilisateurs que la seconde. Cela est clairement de bonne guerre. Car à y regarder de près, on constate que les deux applications n’ont pas fait le même choix au niveau de leur chiffrement.

Cet article va aussi vous intéresser : Signal et Wire, deux applications de messagerie recommandés par Edward Snowden

Pourtant en pratique, si Signal prend la tête des applications les plus sécurisées, il n’en demeure pas moins que Telegram reste dix fois plus téléchargé selon les chiffres fournis par le Google PlayStore.

Ce que l’on sait, les deux applications utilisent le chiffrement de bout en bout. Une méthode de chiffrage qui permet d’empêcher toute personne extérieure de pouvoir avoir connaissance des échanges. Pourtant, le procédé utilisé par les deux applications n’est pas les mêmes. En pratique ce chiffrement est inviolable dans certaines conditions. Pour le déchiffrer, il faudrait avoir les clés de déchiffrement, ce qui est clairement impossible. Cela est à relativiser par la responsable de la sécurité informatique de l’Electronic Frontier Foundation, une association qui milite en faveur de la défense de la vie privée au niveau de l’informatique. Selon cette dernière, le chiffrement de bout en bout n’est pas si inviolable que cela, du moins lorsqu’on on essaie pas de s’en prendre directement. Les moyens détournés existent bel et bien. La spécialiste déclare à ce propos : le procédé « n’est pas conçu pour protéger vos communications contre les attaques en bout de chaîne. C’est comme si vous vous plaigniez que votre couteau à beurre n’est pas une bonne passoire à pâtes. Ce n’est pas pour cela qu’il est conçu ».

Par attaque de bout en chaîne, c’est le piratage de téléphone portable smartphone, destiné à voir accéder aux applications de messagerie telle que Signal ou Telegram pour consulter le contenu des discussions. Ceux contre quoi le chiffrement de bout en bout ne peut pas intervenir.

Selon l’ancien responsable de la cybersécurité chez Facebook, Alex Stamos : « beaucoup de gens sous-estiment les avantages en termes de protection de la vie privée inhérents au fait de pousser les adversaires [c’est-à-dire ceux contre qui le chiffrement de bout en bout vise à protéger, NDLR] à passer d’un modèle où ils peuvent effectuer des recherches sur tous les contenus à un modèle où ils doivent cibler spécifiquement des personnes ».

En d’autres termes, grâce au fameux chiffrement, il est possible de pouvoir fuir la surveillance de masse. Ce qui contraint généralement les personnes intéressées par des données à faire beaucoup plus de ciblage de leurs victimes. N’ayant pas la capacité d’attaquer plusieurs cibles en même temps.

La question principale était de savoir à la base pourquoi l’utilisation de chiffrement de bout en bout est différente de Telegram à Signal. Ici l’offre de Telegram n’est pas par défaut ce qui est contraire à celui de Signal. « Signal est conçue pour ne pas recueillir ni stocker de renseignements de nature délicate. Nous, ni aucun tiers, ne pouvons pas accéder aux messages et appels de Signal, car ils sont toujours chiffrés de bout en bout, protégés et sûrs », déclare la fondation derrière Signal. Sur la première, l’utilisateur doit lui-même décidé d’utiliser cette action à travers la fonctionnalité « secret chat ». Une fonctionnalité qui est disponible pour les visioconférences

« Les secret chats sont destinés aux personnes qui veulent plus de confidentialité que la moyenne. […] Seuls vous et le destinataire pouvez lire ces messages — personne d’autre ne peut les déchiffrer, y compris Telegram. En outre, les messages ne peuvent pas être transférés à partir de secret chats. Et lorsque vous supprimez des messages de votre côté de la conversation, l’application de l’autre côté du chat secret reçoit l’ordre de les supprimer également », explique la foire aux questions de l’application.

Ce choix de Telegram de pouvoir proposer en option de la communication protégée par le chiffrement s’explique par le fait que l’application propose une multitude de fonctionnalités. Ce qui le restreint d’une manière de proposer une version beaucoup plus sécuritaire de l’outil de messagerie. « Si vous pensez avoir besoin d’une application séparée pour cette seule fonction [de chiffrement de bout en bout], l’installer pourrait être utile pour vous », Pavel Durov, l’un des fondateurs de Telegram. Comme pour dire que l’application ne compte pas changer son approche.

Cet aspect il faut le noter est aussi entrevu par Signal, qui essaie tant bien que de moderniser de rendre beaucoup plus fun sn service.

« La minorité […] qui veut maximiser la sécurité au détriment de la convivialité est la bienvenue pour utiliser les secret chats sur Telegram — ou installer l’une des applications qui n’ont que des secret chats et rien de plus. Mais nous n’allons pas paralyser Telegram en jetant des dizaines de ses fonctionnalités pour des gens trompés par les astuces marketing de nos concurrents. Ou pour les personnes trop paresseuses pour lancer des secret chats quand elles pensent en avoir besoin », explique le co-fondateur de Telegram.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Et si Telegram divulguait votre position géographique a des pirates informatiques

Les services de messageries sont très délicats en ce sens que à cause de l’utilisation massive dont elles font l’objet, les utilisateurs sont généralement exposés à plusieurs types de généralité.

C’est exactement le cas de Telegram, la célèbre application de messagerie. Un spécialiste de la sécurité informatique, a découvert récemment une vulnérabilité qui affectait l’application. Si l’un des arguments de l’application est qu’il permet à ses utilisateurs de communiquer en toute sécurité à travers le chiffrement de leurs données, il n’empêche que ce problème de sécurité peut être mise en mal. D’une certaine manière.

Cet article va aussi vous intéressé : Piratage impliquant la propulsion de plusieurs photos de femmes nues sur l’application de messagerie Telegram

À titre de rappel il faut signifier que Telegram Messenger et une application qui tourne sous le système d’exploitation iOS et Android. Il permet à l’instar de WhatsApp d’échanger des vidéos des photos et même des messages texte ou audio. Il utilise pour la sécurisation des échanges ce qu’on appelle le chiffrement de bout en bout. Malheureusement, il semblerait qu’une fonctionnalité permettrait à des pirates informatiques de déterminer avec précision, la position géographique d’un utilisateur. En effet, lorsque vous utilisez un smartphone sous Android, tout en activant la fonctionnalité qui permet à vos proches de se connecter à vous lorsqu’ils sont à une distance géographique raisonnable, le cybercriminel peut savoir exactement où est-ce que vous vous trouvez. Cela n’est pas typique seulement qu’aux smartphones sous Android. Certains iPhones sont aussi touchés par ce problème. Le spécialiste de la sécurité informatique qui a découvert cette faille de sécurité à signifie avoir déjà prévenu les responsables de Telegram, cependant il se pourrait que ces derniers n’aient aucunement l’intention de corriger la vulnérabilité.

Tout serait lm causé par la fonctionnalité connue sur le nom de « People Nearby » en français « Personnes à proximité ». Par défaut, la fonctionnalité n’est pas active. Cependant les utilisateurs lorsqu’il l’active peuvent voir à quelle distance une personne qui leur est proche se trouve. D’une certaine manière au niveau de la confidentialité la fonctionnalité me pose pas de problème. Cependant, elle est bien pratique pour une personne ayant des intentions de harcèlement, car il peut savoir où se trouve où exactement sa victime.

Contacté par le chercheur en cybersécurité du nom de Ahmed Hassan, un indépendant dans le secteur, qui leur a envoyé une preuve de la vulnérabilité par vidéo, la structure derrière l’application de messagerie a répondu en ces mots : « Merci de nous avoir contactés. Les utilisateurs dans la section « People Nearby » partagent intentionnellement leur emplacement, et cette fonction est désactivée par défaut. On s’attend à ce qu’il soit possible de déterminer l’emplacement exact sous certaines conditions. Malheureusement, ce cas n’est pas couvert par notre programme de prime aux bogues ».

Selon le chercheur indépendant, il aurait gagné une prime en lorsqu’il a découvert une faille de sécurité similaire sur une autre application de messagerie célèbre, LINE. Une fonctionnalité qui se trouve aussi sur cette application. Cependant dans leur cas le problème a été résolu.

Comment le chercheur a-t-il opéré ? C’est assez simple. En effet, il a utilisé un logiciel qui est accessible à toutes personnes intéressées. Par la suite, Il a envoyé trois fausses positions au serveur de l’application Telegram en se basant sur l’emplacement approximatif de la personne ciblée. Grâce à un smartphone qui fonctionnait sur Android, un téléphone rooté. Grâce à ce procédé, il a alors réussi à déterminer de manière quasi précise, la position de l’utilisateur cible.

Un autre problème que soulève le partage de localisation via l’application Telegram. Le service de messagerie permet à ses utilisateurs de créer des groupes locaux basée sur la position géographique. Et cela se servant de l’emplacement. Le chercheur explique que ce genre de groupes sont assez vulnérables. Surtout, pour des personnes qui malheureusement n’arrive pas à mesurer l’impact du problème.

« La plupart des utilisateurs ne comprennent pas qu’ils partagent leur emplacement, et peut-être leur adresse personnelle », a écrit le chercheur indépendant sa déclaration envoyée par courriel. « Si une femme utilise cette fonctionnalité pour discuter avec un groupe local, elle peut être traquée par des utilisateurs indésirables ».

Le chercheur n’a pas rendu public sa vidéo expliquant le piratage de géolocalisation. Cependant il insiste sur le fait de se méfier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Piratage impliquant la propulsion de plusieurs photos de femmes nues sur l’application de messagerie Telegram

Récemment la célèbre application de messagerie Telegram, est aux prises avec un deepfake.

Dans les échanges lorsque des utilisateurs postent des photos de femmes, de façon artificielle un programme informatique les transforment en photos de femmes nues. Cette pratique a impliqué près de 680 000 fichiers dans des photos appartenant à des mineurs.

Cet article va aussi vous intéresser : Alerte ! Un nouveau virus ça se fait passer pour des messageries populaires d’Android

Dans un certain sens, cela se présente comme une menace à la sécurité des personnes concernées ainsi que à l’atteinte à leur intégrité et réputation. Sans oublier l’autre côté, la violation de données. Sensity, une entreprise néerlandaise spécialisée dans la veille sécuritaire en ligne commentait cette nouvelle tendance, découverte par ses soins : « Une menace à la réputation des individus, et la sécurité des données ».

Cette tendance qui s’est développée sur Telegram se développe peu à peu dans certains groupes spécifiques. Où les images des femmes sont distribuées dans le but de créer ces deepfakes. Des images artificielles pour la plupart généré par une intelligence artificielle, utilisée dans le développement du code.

Le fonctionnement est basique quoi que peu moral. Les personnes impliquées dans ce trafic d’images se contentent simplement de télécharger les photos de femmes principalement sur les réseaux sociaux. Ces images seront proposées dans la chaîne de conversation qui automatiquement seront modifiées. Le programme efface les vêtements de sorte à faire sembler les femmes nues. Si le résultat est parfois réaliste, il faut noter qu’il n’est pas toujours probant. « En tout, plus de 680.000 photos de femmes auraient ainsi été trafiquées, dont des photos de jeunes femmes « qui semblent mineures », souligne-le media en ligne Buzzfeed News.

« C’est un cas assez unique, parce qu’il ne s’agit pas juste de gens qui discutent et partagent des contenus, mais ce programme informatique est vraiment intégré à Telegram, et nous n’avons jamais rien vu de pareil ». Note avec inquiétude Giorgio Patrini, le responsable de Sensity lors d’un échange accordé à Buzzfeed News.

Selon la société néerlandaise, les personnes utilisant ce procédé sont en majorité localisé en Russie et dans les pays limitrophes de l’Est européen. En principe le fait de modifier la photo d’un gratuite. Mais pour modifier plus de 100 photos, il faudrait payer la somme de 1 dollar, pour ne pas avoir un logo là-dessus, Histoire de faire croire à de vraies photos.

Parlant de deepfakes, notons que c’est un procédé, qui permet de modifier une image ou une vidéo, de sorte à ce qu’elle semble authentique en y ajoutant certains ingrédients particuliers, comme modifier le visage des personnes.

Cette pratique n’est pas récente et elle est continuellement dénoncée par-ci par-là. Simplement parce qu’elle sert à non seulement à divulguer de fausses informations, mais aussi dans les cadres de harcèlement massive en ligne. Mais il n’est pas rare aussi que cette pratique permet de l’identité de personnes haut placées dans le but de réaliser la fameuse fraude au président ou autre pratique d’extorsion. Il est d’ailleurs très répandu de propager des images pornographiques à partir d’images photographique modifiée de femme. On rentre alors dans le cadre courant de ce qui se fait appeler le « Revenge porn » : la vengeance porno 2.0.

Le média en The Verge explique que ces robots découlent d’un programme malveillant dénommé « Deepnude ». Son créateur après l’avoir conçu a mis automatiquement fin à son fonctionnement par peur « craignant un mauvais usage ». Malheureusement des développeurs ont réussi à absorber le code source et créer par la suite leur propre intelligence artificielle étant en mesure de modifier une quantité non négligeable de photos en même temps très court. Ces intelligences artificielles sont aujourd’hui faciles à trouver. Se trouvant héberger souvent sur des plateformes ouvertes sources, facilitant ainsi leur reproduction. Le risque est donc prégnant. Cela peut s’étendre au monde entier.

« Créer de la fausse pornographie en masse. Pour ces utilisateurs créant en masse des fausses photos de femmes nues, l’intérêt serait de créer du contenu pornographique » note Sensity. Ce dernier point n’a pas encore été prouvé par l’entreprise, cependant la probabilité que cela puisse se faire n’est pas négligeable.

Du côté de Telegram, les responsables n’ont pas encore fait de déclaration sur le sujet. Notons que l’application est utilisée par près de 400 millions de personnes par mois à travers le monde entier, quoique à cause de sa particularité, elle est censurée dans plusieurs États, notamment en Chine.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quelle place pour les logiciels de messagerie sécurisée pour l’avenir ?

Aujourd’hui il est essentiel de trouver un outil permettant de communiquer avec d’autres personnes sans que pour autant des oreilles indiscrètes puissent s’en saisir.

Depuis le scandale Snowden et Manning, tout le monde s’inquiète de savoir qui nous écoute, qui nous observe et qui sait quoi de ce qu’on fait surtout dans certains secteurs ou la confidentialité est plus que nécessaire.

Cet article va aussi vous intéresser : WhatsApp – Telegram… Quelle application de messagerie instantanée choisir ?

Cette question de confidentialité est régulièrement soulevée lors du Chaos Communication Congress (CCC), événement qui existe depuis maintenant 36 ans, organisé par un collectif de hackers d’origine allemande, du Chaos Computer Club.

Depuis maintenant un moment, on se rend compte que les applications de messagerie les plus populaires ont commencé à franchir un pas plus important en matière de confidentialité et de sécurité. On parle notamment de WhatsApp qui appartient à Facebook il faut le noter et aussi le Télégram.  Ces logiciels de messagerie ont développé une certaine fonctionnalité permettant de les classer aujourd’hui parmi les applications dont la sécurité est de plus en plus affirmée. À travers le fameux chiffrement de bout ton bout instauré par la majorité des applications de messagerie, on peut alors dire que nous nous tendons peut être vers une nouvelle ère. Cependant ne soyons pas trop pressés.

Parlons de chiffrement de bout en bout. Ce système dorénavant adopté par la majorité des services de messagerie permettre comme son nom l’indique de chiffrer les échanges empêchant ainsi toute personne étrangère de pouvoir non seulement les intercepter mais aussi de pouvoir les déchiffrer en cas interception. Cette méthode utilise des clés de chiffrement unique dont seuls l’émetteur et les destinataires peuvent les détenir. Ce qui bien sûr empêche en théorie même les éditeurs de ces applications d’avoir accès au contenus.

Cependant les choses ne sont pas aussi simple que ça et tous les problèmes ne vont pas se résoudre aussi facilement. En effet selon un chercheur en sécurité informatique du nom de Will Scott, le chiffrement de bout en bout n’est pas suffisant pour assurer une sécurité optimale dans les échanges. Selon ce dernier il serait possible de reconstituer certains messages quoique chiffrés par des méthodes assez simples et souvent même sophistiquées. Pour dire tout simplement que le chiffrement dont on parle ici n’est pas la solution parfaite. Mais ce n’est pas peine perdue car il serait dans un certain sens facile de résoudre tous les problèmes que cela poserait. Cependant, cela doit d’abord passer par la protection des métadonnées d’une transmission de message. En effet, elle concerne généralement certaines informations susceptibles de faciliter l’identification des personnes qui utilisent le service de messagerie par exemple, « Les heures auxquelles des messages sont envoyés peuvent très facilement révéler le fuseau horaire dans lequel vit l’expéditeur, par exemple », expliquait M. Scott.

Pour le spécialiste de la sécurité informatique, il ne sera pas possible d’améliorer la sécurité des services de messagerie sans un apport essentiel des utilisateurs eux-mêmes. En effet il a été observé qu’une majorité de personnes utilisent des services qui ne sont pas véritablement sécuriser.  « Pourquoi donc des gens continuent-ils d’utiliser Yahoo! Mail ? Le service n’a pas été mis à jour depuis dix ans, a eu plusieurs problèmes de sécurité majeurs, et on ne sait même plus vraiment à qui il appartient », s’étonnait l’un des créateurs de l’application Signal, Moxie Marlinspike.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage