Risque d'escroquerie Zoom en hausse : SEAL alerte sur plusieurs attaques en ligne quotidiennes de la Corée du Nord

SEAL Security Alliance découvre une menace de niveau pandémie

L’alliance de sécurité SEAL a récemment détecté une tendance préoccupante — chaque jour, plusieurs cas impliquant des groupes de fraudeurs nord-coréens émergent. Cette escroquerie par Zoom, visant les utilisateurs de cryptomonnaies, a entraîné la perte de plus de 3 milliards de dollars d’actifs, et la dernière alerte du chercheur en sécurité Taylor Monahan est largement diffusée dans la communauté.

Comment cette escroquerie opère étape par étape

Point de départ de l’escroquerie : Compte Telegram compromis

Les fraudeurs nord-coréens ciblent généralement votre compte Telegram. Monahan indique que le premier message provient souvent du compte d’une personne que vous connaissez — car ce compte a déjà été piraté. Ensuite, les escrocs vous invitent à une réunion Zoom.

Une invitation à une réunion apparemment normale dissimule un danger

Les liens Zoom envoyés par les escrocs semblent sans faille à première vue, “souvent très réalistes”, explique Monahan. Pendant l’appel, vous pouvez même voir “l’autre personne et ses collègues”, ce qui renforce la tromperie. Cependant, elle précise que ce ne sont pas des vidéos de deepfake, mais des extraits authentiques issus de fuites de comptes ou d’enregistrements publics.

Logiciel malveillant infiltré via un “fichier de correctif”

Pendant l’appel, les escrocs prétendent qu’il y a un problème audio, puis vous demandent de télécharger un “fichier de correctif” pour le réparer. Ce fichier est en réalité un déguisement pour un virus. Une fois ouvert, votre appareil est entièrement contrôlé. Les fraudeurs terminent la conversation comme si de rien n’était — “votre ordinateur a été compromis, mais ils ne font rien en surface pour éviter d’être détectés”.

Ce qui est perdu après infection

Une fois le système infecté par un logiciel malveillant, les escrocs peuvent :

• Voler votre portefeuille de cryptomonnaies
• Dérober vos mots de passe et clés privées
• Obtenir un contrôle total de votre compte Telegram

La chaîne de catastrophes causée par la compromission de Telegram

Monahan insiste sur le fait que l’objectif final des attaquants est votre compte Telegram. Une fois en leur possession, ils peuvent accéder à toute votre liste de contacts, puis utiliser la même méthode d’escroquerie pour attaquer vos amis et votre famille. “Et vous finirez par mettre tout le monde en danger”, dit-elle franchement.

Elle appelle même en majuscules les victimes à agir : “Si votre Telegram est compromis, vous devez immédiatement prévenir tout le monde. Laissez de côté votre fierté, criez-le haut et fort !”

Mesures d’urgence recommandées par SEAL

Si vous avez malheureusement cliqué sur un lien malveillant, voici les étapes à suivre immédiatement :

Première étape : isolation et nettoyage

• Déconnectez le WiFi
• Éteignez l’appareil infecté
• Transférez vos fonds via un autre appareil
• Changez tous vos mots de passe
• Activez l’authentification à deux facteurs (si ce n’est pas déjà fait)
• Effectuez un nettoyage complet de la mémoire de l’appareil infecté avant de le réutiliser

Protection prioritaire du compte Telegram

• Vérifiez toutes les sessions de votre appareil
• Déconnectez toutes les autres sessions
• Mettez à jour immédiatement vos paramètres d’authentification

Monahan considère la protection du compte Telegram comme “essentielle”, car il est directement lié à la sécurité de tout votre réseau social et à la prochaine vague d’arnaques.

Contenu édité par Tatevik Avetisyan
Tatevik Avetisyan est éditrice chez Kriptoworld, spécialisée dans les nouvelles tendances en cryptomonnaies, l’innovation blockchain et le développement des altcoins. Elle s’efforce de transformer des sujets complexes liés à la blockchain en contenus compréhensibles pour un public mondial, rendant la finance numérique plus transparente et accessible.

📅 Date de publication : 15 décembre 2025 • 🕓 Dernière mise à jour : 15 décembre 2025