Telegram è tra le app di messaggistica più utilizzate al mondo; proprio per il suo essere molto popolare, è sempre più spesso presa di mira da cybercriminali utilizzando il phishing. Se solitamente le truffe su Telegram prendono di mira persone comuni, l’ultima campagna è diretta contro enti governativi e organizzazioni di rilievo, come segnalato dagli esperti di sicurezza informatica.
Contributi e agevolazioni
per le imprese
Le organizzazioni prese di mira dal phishing
Gli attacchi uniscono le tecniche di phishing tradizionali con l’uso di piattaforme di messaggistica legittime, sfruttando false pagine di login per carpire credenziali che vengono poi inviate direttamente a bot di Telegram controllati dagli aggressori. Secondo gli esperti, queste campagne stanno diventando sempre più sofisticate: il furto dei dati avviene tramite JavaScript integrati in interfacce Html dall’aspetto reale, progettate per imitare siti affidabili e autentici.
Per esempio, sono state individuate pagine di phishing mirate per colpire il settore pubblico del Kazakistan, create per dominio specifico e con indirizzi email già precompilati, per aumentare la verosimiglianza dell’attacco. Oltre al semplice furto di credenziali, queste intrusioni consentono movimenti laterali all’interno delle reti, favorendo un accesso prolungato e la raccolta di ulteriori dati.
Come avviene la truffa
I bot, ovvero i software di chat automatizzata, sono utilizzati soprattutto dalle aziende per svolgere una vasta gamma di compiti, come l’invio di messaggi automatici, la gestione di gruppi e canali, l’elaborazione di richieste, l’automatizzazione di processi e molto altro. Il phishing automatizzato tramite i bot è una forma di truffa online in cui i criminali informatici ingannano gli utenti per rubare le loro informazioni personali o finanziarie.
In genere, i criminali creano un bot di Telegram che sembra legittimo, ad esempio uno di assistenza clienti di un’azienda o una pagina di accesso falsa a un servizio online. Poi, inviano messaggi a utenti casuali o li contattano direttamente, invitandoli ad utilizzare il bot e a fornire le loro credenziali di accesso o altre informazioni personali.
Appena l’utente fornisce le sue informazioni, i criminali possono utilizzarle per rubare soldi o identità, o possono vendere queste informazioni a terze parti sul mercato nero o nel dark web.
Dilazioni debiti fiscali
Assistenza fiscale
Perché si sceglie Telegram
Il motivo per cui Telegram viene così tanto usata dai truffatori è perchè la piattaforma permette di aggirare i controlli di sicurezza tradizionali, poiché i dati transitano attraverso infrastrutture crittografate e considerate legittime. Per questo i ricercatori raccomandano alle organizzazioni di adottare un monitoraggio avanzato, che includa l’analisi del comportamento JavaScript e l’ispezione del traffico di rete, così da individuare e bloccare queste tecniche di esfiltrazione prima che si trasformino in accessi persistenti.
Come difendersi
Per proteggersi dal phishing automatizzato tramite i bot di Telegram, è importante seguire alcune buone pratiche di sicurezza, come:
- non fornire mai le proprie credenziali di accesso o altre informazioni personali a bot di Telegram o ad altre applicazioni sospette;
- verificare sempre la fonte e l’autenticità dei bot prima di utilizzarli;
- utilizzare password robuste e mai condividere la stessa password su più account;
- attivare l’autenticazione a due fattori per aumentare la sicurezza del proprio account Telegram;
- rimuovere immediatamente i bot sospetti o non autorizzati dalla propria lista di contatti.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
