Kaspersky svela cosa si nasconde dietro il lato oscuro di Telegram


18 Aprile 2023

Nell’infinita lista di applicazioni che utilizziamo sui nostri smartphone, quasi ognuno di noi almeno una volta ha installato e utilizzato Telegram, il servizio di messaggistica istantanea che nella classifica segue passo dopo passo WhatsApp. In particolar modo negli ultimi anni, quest’app di messaggistica ha preso il sopravvento aumentando la sua fama grazie soprattutto alle comode funzionalità che offre inerenti alla gestione dei gruppi, all’enorme successo che hanno i vari canali, ai bot automatizzati, alla possibilità di scambiarsi contenuti e tante altre funzionalità che hanno attirato utenza. Ma come in tutte le cose collegate in rete, c’è anche un aspetto più oscuro dell’applicazione, come quello di sfruttare alcuni servizi per creare strategie di phishing automatizzato su larga scala, vediamo nel dettaglio come Kaspersky, azienda di sicurezza informatica e digital privacy a livello globale, con la loro indagine sono riusciti a fornire una panoramica di questa tecnica.

Kaspersky

Phishing bots: automatico, rapido e semplice

I bot di Telegram sono uno degli aspetti più sfruttati per compiere attività illegali, mentre da un lato le aziende e gli utenti li sfruttano per automatizzare processi di routine, gli attaccanti riescono ad utilizzarli per automatizzare attività dannose come la creazione di siti web falsi e sfruttarli in questo modo:

Un truffatore inesperto si iscrive al canale del creatore del bot, seleziona la lingua desiderata, crea il proprio bot e invia il token al bot principale. Il nuovo bot è stato creato per ricevere i dati degli utenti che hanno seguito i link di phishing e hanno cercato di accedere a un sito falso. Gli attaccanti possono utilizzare questo metodo per raccogliere una grande quantità di dati, tra cui indirizzi e-mail, numeri di telefono, password di account, indirizzi IP e il paese di appartenenza della vittima. Questi bot forniscono una varietà di piattaforme mirate, tra cui messenger, social media e siti web di brand popolari, da sfruttare in una futura pagina di phishing.

Phishing-as-a-service: esclusivo, più mirato, più costoso

Scendendo in tecniche più sofisticate e che hanno una percentuale successo maggiore al discapito del costo, troviamo i modelli di Phishing-as-a-service co i quali gli attaccanti vendono “pagine VIP” per truffe e phishing, ovvero siti web creati da zero con una maggiore offerta di funzionalità o strumenti per la generazione di tali pagine. Ad esempio, una pagina VIP può contenere elementi di ingegneria sociale come un design accattivante e promesse di grandi vincite, protezione dal rilevamento o altro. I prezzi di queste pagine false variano da 10 a 300 dollari.

Un piccolo mercato nero dei dati rubati

Infine, oltre che acquistare prodotti per mettere in atto dei veri e propri tentativi di truffa informatici, è possibile anche fare ciò che si fa (in parte) nel dark web, ovvero acquistare dati sensibili delle vittime, come conti bancari, account e quant’altro. A differenza dei dati gratuiti, quelli a pagamento vengono verificati in base all’importo del conto dell’utente. Ad esempio, per accedere a un conto bancario con un saldo di 1.400 dollari, ai proprietari viene chiesto di pagare 110 dollari, mentre le credenziali di un conto con un saldo di 49.000 dollari sono stati messi in vendita per 700 dollari, state ben attenti però, che molto spesso le vere vittime potrebbero essere proprio chi va ad acquistare le credenziali rubate, cadendo nella trappola.

“L’aumento di popolarità di Telegram ha purtroppo portato a un incremento delle attività criminali sulla piattaforma. Grazie alle sue potenti funzionalità di automazione, i truffatori hanno trasformato Telegram in una nuova via per le attività darknet, tra cui il phishing e la vendita di dati rubati. È importante che sia gli utenti che gli esperti di sicurezza siano sempre attenti e proattivi nell’identificare e affrontare queste minacce”

Olga Svistunova, Security Expert di Kaspersky.

Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano di:

  • Fare attenzione ai messaggi provenienti da mittenti sconosciuti o dall’aspetto sospetto. In questi casi è importante non cliccare alcun link e non fornire informazioni personali
  • Usare password sicure e uniche per ogni account delle app di messaggistica. Evitare di utilizzare la stessa password per più account e considerare l’utilizzo di un password manager per generare e memorizzare password sicure.
  • Verificare l’autenticità dei link prima di cliccare. I truffatori spesso creano siti web falsi simili a quelli reali, quindi è importante controllare due volte l’URL prima di inserire le credenziali di accesso o altre informazioni sensibili.
  • Utilizzare l’autenticazione a due fattori può aiutare a prevenire accessi non autorizzati. L’attivazione dell’autenticazione a due fattori sulla propria app di messaggistica garantisce, infatti, un accesso esclusivo all’account.
  • Utilizzare soluzioni di sicurezza affidabili per proteggere i dispositivi dalle varie minacce. Kaspersky Premium previene tutte le tipologie di frode e mantiene i dati al sicuro.

Potete trovare tutte le altre indagini di Kaspersky e i consigli per una navigazione sul web più sicura nei nostri precedenti articoli.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *