Telegram è diventato il terreno fertile per i creatori di truffe e bot e kit di phishing a caccia di audience e mercato o per reclutare aiutanti inconsapevoli.
“Telegram, attraverso i suoi canali”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “fornisce una piattaforma ideale per mettere in contatto gruppi di cyber criminali specializzati in attività di phishing con altri criminali, più o meno esperti”.
Ecco come proteggersi.
Indice degli argomenti
Su Telegram prosperano truffe e phishing bot
Secondo Kaspersky, sulla piattaforma di messaggistica si diffondono soprattutto sistemi di phishing automatizzato, oltre alla compravendita di dati personali rubati via malware o mediante altre tecniche. I cyber criminali stanno sempre più abusando dei bot di Telegram a fini illeciti. Anche gli hacker in erba, privi o quasi di esperienza, sono in grado di realizzare i phishing bot in maniera facile ed economica.
Infatti, Kaspersky ha individuato una community intorno al popolare topic di phishing. “La piattaforma è di facile accesso e consente di comunicare in maniera istantanea con ampie platee di utenti che sottoscrivono servizi specialistici”, mette in guardia Paganini: “Come riportato nell’analisi condotta da Kaspersky, l’offerta è molto dettagliata ed include servizi e prodotti a pagamento così come gratuiti”.
Esistono, inoltre, pacchetti più sofisticati, a pagamento (fra i 10 e i 300 dollari), di Phishing-as-a-service, per rubare informazioni preziose come dati personali e denaro. “Poche centinaia di dollari possono trasformare un criminale informatico in un provetto phisher”, sottolinea Paganini, “a dimostrazione dell’efficienza del modello di phishing-as-a-service adottato da diverse organizzazioni criminali”.
Come proteggersi
L’arma principale per proteggersi, da adottare come regola di vita, è una: nessuno può difendere i nostri dati sensibili meglio di noi. Occorre imparare a gestire dati con consapevolezza e diffonderli quanto meno possibile. “Alla luce delle semplicità con la quale è possibile accedere a questi strumenti”, conclude Paganini, “è lecito attendersi un incremento significativo di questa pratica criminale, e soprattutto del livello di sofisticazione di tool a pagamento offerti da molteplici attori attraverso Telegram“. Non resta che imparare a proteggersi.
Il tono allarmistico di un messaggio deve subito far scattare il campanello d’allarme. Non bisogna mai cliccare sul link, ma copiare l’indirizzo elettronico invece nella barra del browser, verificando che l’indirizzo indicato nel messaggio sia lo stesso a cui il link condurrà. Basta passare il mouse sopra il link, per un veloce controllo.
Poiché con una connessione non sicura (sconosciuta o Wi-Fi pubblici senza password di protezione), i cybercriminali possono re-indirizzarci a pagine di phishing, in maniera “invisibile”, è opportuno a volte installare una VPN e tutelare la connessione punto-punto con un protocollo Wireguard.
Per le attività di online banking, eCommerce, social media, è necessario verificare che la connessione sia HTTPS, controllando anche il nome del dominio quando si apre una pagina. Le aziende non chiedono mai informazioni via Telegram, quindi è meglio evitare la condivisione di dati sensibili con terze parti.