Il lato oscuro di Telegram: truffe altamente personalizzate e dati in vendita

Annuncio pubblicitario
06-04-2023

Kaspersky fornisce una panoramica sul mercato di phishing di Telegram

Di: Adnkronos

Uno degli aspetti più significativi di questa tendenza è l’uso dei bot di Telegram per automatizzare attività illegali, come la creazione di pagine di phishing e la raccolta di dati degli utenti. Mentre i bot di Telegram aiutano gli utenti e le aziende ad automatizzare molti processi di routine, gli attaccanti hanno trovato il modo di utilizzarli per rendere automatiche le loro attività dannose.

La creazione di siti web falsi in un bot Telegram è un processo semplice e gratuito che di solito prevede diverse fasi. Un truffatore inesperto si iscrive al canale del creatore del bot, seleziona la lingua desiderata, crea il proprio bot e invia il token al bot principale. Il nuovo bot è stato creato per ricevere i dati degli utenti che hanno seguito i link di phishing e hanno cercato di accedere a un

Annuncio pubblicitario
sito falso. Gli attaccanti possono utilizzare questo metodo per raccogliere una grande quantità di dati, tra cui indirizzi e-mail, numeri di telefono, password di account, indirizzi IP e il paese di appartenenza della vittima. Questi bot forniscono una varietà di piattaforme mirate, tra cui messenger, social media e siti web di brand popolari, da sfruttare in una futura pagina di phishing.

Oltre ai kit di phishing gratuiti e alla creazione automatica di phishing tramite bot Telegram, i truffatori offrono beni e servizi a pagamento secondo il modello phishing-as-a-service. Gli attaccanti vendono “pagine VIP” per truffe e phishing, ovvero siti web creati da zero con una maggiore offerta di funzionalità o strumenti per la generazione di tali pagine. Non si tratta più di copie poco curate di siti web di brand famosi, ma di risorse per truffe più avanzate e mirate. Ad esempio, una pagina VIP può contenere elementi di ingegneria sociale come un

Annuncio pubblicitario
design accattivante e promesse di grandi vincite, protezione dal rilevamento o altro. I prezzi di queste pagine false variano dai 10 ai 300 dollari.

Dati in vendita. Non è necessario procedere ad un attacco, ma è possibile acquistare direttamente i dati

Si possono inoltre mettere in vendita i dati dei conti bancari ricavati con il phishing. A differenza dei dati gratuiti, quelli a pagamento vengono verificati in base all’importo del conto dell’utente. Ad esempio, per accedere a un conto bancario con un saldo di 1.400 dollari, ai proprietari viene chiesto di pagare 110 dollari, mentre le credenziali di un conto con un saldo di 49.000 dollari sono stati messi in vendita per 700 dollari.

Annuncio pubblicitario

L’aumento di popolarità di Telegram ha purtroppo portato a un incremento delle attività criminali sulla piattaforma. Grazie alle sue potenti funzionalità di automazione, i truffatori hanno trasformato Telegram in una nuova via per le attività darknet, tra cui il phishing e la vendita di dati rubati. È importante che sia gli utenti che gli esperti di sicurezza siano sempre attenti e proattivi nell’identificare e affrontare queste minacce”, ha commentato Olga Svistunova, Security Expertdi Kaspersky.

.

Per proteggere i dati da attacchi di phishing e fughe di notizie, gli esperti di Kaspersky consigliano di:

• Fare attenzione ai messaggi provenienti da mittenti sconosciuti o dall’aspetto sospetto. In questi casi è importante non cliccare alcun link e non fornire informazioni personali

Annuncio pubblicitario

• Usare password sicure e uniche per ogni account delle app di messaggistica. Evitare di utilizzare la stessa password per più account e considerare l’utilizzo di un password manager per generare e memorizzare password sicure.

• Verificare l’autenticità dei link prima di cliccare. I truffatori spesso creano siti web falsi simili a quelli reali, quindi è importante controllare due volte l’URL prima di inserire le credenziali di accesso o altre informazioni sensibili.

• Utilizzare l’autenticazione a due fattori può aiutare a prevenire accessi non autorizzati. L’attivazione dell’autenticazione a due fattori sulla propria app di messaggistica garantisce, infatti, un accesso esclusivo all’account.

Annuncio pubblicitario


Possiamo continuare a utilizzare i tuoi dati per rendere gli annunci più rilevanti?

I nostri partner raccolgono dati e utilizzano i cookie per la personalizzazione e la misurazione degli annunci.

ACCETTO

Gestisci le opzioni

Puoi cambiare la tua scelta in qualsiasi momento nel nostro centro privacy

Come raccogliamo e usiamo i tuoi dati

Pubblicità

Il nostro sito web è finanziato dalla pubblicità online. Questo ci aiuta a creare nuovi contenuti e a mantenerli liberi. Quando visiti il ​​nostro sito Web, il tuo browser invia automaticamente determinate informazioni ai nostri partner pubblicitari. Questo include l'URL della pagina che stai visitando e il tuo indirizzo IP. I nostri partner possono anche impostare cookie sul browser o leggere cookie già presenti.Se la personalizzazione della pubblicità è attiva, i nostri partner utilizzeranno le tue informazioni per rendere i tuoi annunci più utili per te.Se la personalizzazione degli annunci è disattivata, non raccoglieranno o utilizzeranno le tue informazioni per personalizzare gli annunci mostrati all'utente. Continuerai a vedere gli annunci, ma potrebbero non essere altrettanto utili. Gli annunci possono ancora essere basati sull'argomento del sito web o dell'app che stai guardando, i tuoi attuali termini di ricerca o sulla tua posizione generale, ma non sui tuoi interessi, sulla cronologia delle ricerche o sulla cronologia di navigazione.

Indietro Salva ed Esci

Strumento di Privacy fornito da  Clickio

Indietro

Potresti visualizzare annunci meno pertinenti per te. Questi annunci utilizzano i cookie, ma non per la personalizzazione. Ulteriori informazioni su come utilizziamo i cookie

ACCETTO

Puoi cambiare la tua scelta in qualsiasi momento nel nostro centro privacy


Modifica le impostazioni sulla privacy

Continua a leggere