Il lato oscuro di Telegram, phishing automatizzato, truffe altamente personalizzate e dati in vendita

L’attività dei truffatori online su Telegram è aumentata in modo significativo, poiché sfruttano le comode funzionalità del servizio di messaggistica per offrire vari servizi, dalla creazione di phishing automatizzato su larga scala alla vendita di dati rubati durante un attacco di questo tipo. La nuova ricerca di Kaspersky fornisce una panoramica sul mercato di phishing di Telegram.

Phishing bots: automatico, rapido e semplice – Perché Telegram è pericoloso

Uno degli aspetti più significativi di questa tendenza è l’uso dei bot di Telegram per automatizzare attività illegali, come la creazione di pagine di phishing e la raccolta di dati degli utenti. Mentre i bot di Telegram aiutano gli utenti e le aziende ad automatizzare molti processi di routine, gli attaccanti hanno trovato il modo di utilizzarli per rendere automatiche le loro attività dannose.

La creazione di siti web falsi in un bot Telegram è un processo semplice e gratuito che di solito prevede diverse fasi. Un truffatore inesperto si iscrive al canale del creatore del bot, seleziona la lingua desiderata, crea il proprio bot e invia il token al bot principale.

Il nuovo bot è stato creato per ricevere i dati degli utenti che hanno seguito i link di phishing e hanno cercato di accedere a un sito falso. Gli attaccanti possono utilizzare questo metodo per raccogliere una grande quantità di dati, tra cui indirizzi e-mail, numeri di telefono, password di account, indirizzi IP e il paese di appartenenza della vittima.

Questi bot forniscono una varietà di piattaforme mirate, tra cui messenger, social media e siti web di brand popolari, da sfruttare in una futura pagina di phishing.

Phishing-as-a-service: esclusivo, più mirato, più costoso                                                        

Oltre ai kit di phishing gratuiti e alla creazione automatica di phishing tramite bot Telegram, i truffatori offrono beni e servizi a pagamento secondo il modello phishing-as-a-service. Gli attaccanti vendono “pagine VIP” per truffe e phishing, ovvero siti web creati da zero con una maggiore offerta di funzionalità o strumenti per la generazione di tali pagine. Non si tratta più di copie poco curate di siti web di brand famosi, ma di risorse per truffe più avanzate e mirate. Ad esempio, una pagina VIP può contenere elementi di ingegneria sociale come un design accattivante e promesse di grandi vincite, protezione dal rilevamento o altro. I prezzi di queste pagine false variano da 10 a 300 dollari.

Dati in vendita. Non è necessario procedere ad un attacco, ma è possibile acquistare direttamente i dati

Si possono inoltre mettere in vendita i dati dei conti bancari ricavati con il phishing. A differenza dei dati gratuiti, quelli a pagamento vengono verificati in base all’importo del conto dell’utente. Ad esempio, per accedere a un conto bancario con un saldo di 1.400 dollari, ai proprietari viene chiesto di pagare 110 dollari, mentre le credenziali di un conto con un saldo di 49.000 dollari sono stati messi in vendita per 700 dollari.

“L’aumento di popolarità di Telegram ha purtroppo portato a un incremento delle attività criminali sulla piattaforma. Grazie alle sue potenti funzionalità di automazione, i truffatori hanno trasformato Telegram in una nuova via per le attività darknet, tra cui il phishing e la vendita di dati rubati. È importante che sia gli utenti che gli esperti di sicurezza siano sempre attenti e proattivi nell’identificare e affrontare queste minacce”, ha commentato Olga Svistunova, Security Expert di Kaspersky.

Ulteriori informazioni sul mercato del phishing su Telegram sono disponibili su Securelist.com.

Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano di:

• Fare attenzione ai messaggi provenienti da mittenti sconosciuti o dall’aspetto sospetto. In questi casi è importante non cliccare alcun link e non fornire informazioni personali
• Usare password sicure e uniche per ogni account delle app di messaggistica. Evitare di utilizzare la stessa password per più account e considerare l’utilizzo di un password manager per generare e memorizzare password sicure.
• Verificare l’autenticità dei link prima di cliccare. I truffatori spesso creano siti web falsi simili a quelli reali, quindi è importante controllare due volte l’URL prima di inserire le credenziali di accesso o altre informazioni sensibili.
• Utilizzare l’autenticazione a due fattori può aiutare a prevenire accessi non autorizzati. L’attivazione dell’autenticazione a due fattori sulla propria app di messaggistica garantisce, infatti, un accesso esclusivo all’account.
• Utilizzare soluzioni di sicurezza affidabili per proteggere i dispositivi dalle varie minacce. Kaspersky Premium previene tutte le tipologie di frode e mantiene i dati al sicuro.