Da Wired.it :
Attenzione a Telegram! Negli ultimi tempi la piattaforma di messaggistica si è rivelata essere un ottimo terreno di lavoro per i cybercriminali, che la utilizzano per reclutare aiutanti non pagati e vendere bot e kit di phishing. Una novità che non dovrebbe stupire poi così tanto, dato che in passato Telegram è stata già utilizzata più volte per attività di criminalità informatica. Ma di recente la piattaforma ha accolto una vera e propria comunità sviluppatasi attorno al tema sempre più popolare del phishing, in cui gli utenti si scambiano consigli, servizi e molto altro ancora.
Un rapporto di Kasperksy rileva che i criminali informatici vendono tutti i tipi di materiale e servizi di phishing agli acquirenti interessati, inclusi kit già pronti, pagine false, abbonamenti a strumenti, guide e supporto tecnico. Più nel dettaglio, si tratta di:
- kit gratuiti di phishing con strumenti già predisposti per la creazione di pagine web che imitano marchi noit
- creazione automatica di pagine di phishing e di raccolta dati utenti
- pagine premium di phishing con un’interfaccia personalizzabile, sistemi anti-bot, crittografia degli url e persino elementi di social engineering. Un kit in vendita ad un prezzo che varia da 0 a 300 dollari, a seconda delle caratteristiche
- dati personali rubati e credenziali bancarie online
- abbonamenti Phishing-as-a-service (PhaaS), che forniscono accesso a strumenti, guide per principianti, supporto tecnico e aggiornamenti regolari per i sistemi anti-rilevamento
- bot con password monouso (OTP) che aiutano i phisher a bypassare automaticamente le protezioni 2FA.
Inoltre, gli esperti sostengono che Telegram sia anche il luogo in cui gli aspiranti truffatori possono acquisire familiarità con il business del phishing in modo del tutto gratuito. phisher più esperti, infatti, creano canali con bot che forniscono istruzioni dettagliate per generare una pagina di phishing. Il processo è completamente automatizzato e si conclude con la generazione di collegamenti a siti web falsi che imitano marchi e servizi popolari. La sola cosa di cui deve occuparsi un criminale, a questo punto, è di distribuire i collegamenti e attendere che le informazioni sensibili delle vittime vengano inoltrate al bot. Dall’altro lato, con questa strategia il phisher più esperto non solo guadagna un potenziale cliente, ma si assicura anche di poter mettere le mani su una copia dei dati rubati agli utenti.
Kaspersky afferma di aver rilevato oltre 2,5 milioni di URL dannose generate utilizzando kit di phishing negli ultimi sei mesi. Un dato che fa riflettere non soltanto sulla portata del fenomeno, ma anche sul ruolo che la piattaforma di messaggistica sta avendo nella sua crescita.