Attacchi phishing a Telegram: cosa sono e come prevenirli
Come quelli di un qualsiasi social network, anche gli account Telegram sono un obiettivo dei cybercriminali, soprattutto se sono collegati a canali con molti iscritti. Ultimamente questi canali sono stati protagonisti di numerosi attacchi cyber portati lanciati soprattutto via phishing.
L’utente riceve un messaggio da un account Telegram che sembra essere ufficiale (tipo TelegramAdmin), in cui si avverte della presenza di una attività sospetta registrata dell’account. Per risolvere il problema, l’utente deve confermare la veridicità dell’account altrimenti si procederà al suo blocco. Viene indicato un link attraverso il quale confermare l’account. Ovviamente il link in questione porta a un sito di phishing il cui indirizzo sembra affidabile, ad esempio telegram-antispam.org o telegram-verification.site etc.
Il sito sembra una copia carbone della pagina ufficiale di login di Telegram (web.telegram.org). L’utente deve indicare il proprio numero di telefono, il codice di conferma e, se è attiva l’autenticazione a due fattori, la password. Nel caso ci si sia dimenticati della password, i cybercriminali chiedono all’utente di svolgere il normale iter di recupero password (cliccare su un link, ottenere il codice di recupero dal vero Telegram e digitare il codice all’interno del falso Telegram).
Dopo aver indicato tutte le informazioni necessarie, i cybercriminali hanno tutto ciò di cui hanno bisogno per entrare nell’account e collegarlo a un altro numero di telefono. E, insieme all’account, vanno via anche i canali a esso collegati. Insomma, un classico “adescamento” in stile phishing per difendersi dal quale Kaspersky Lab fornisce quattro utili consigli.
1- Attivare il processo di autenticazione a due fattori. Non vi proteggerà completamente ma renderà comunque più difficile il compito ai cybercriminali.
2- Fare attenzione ai messaggi provenienti da account che non sono nella vostra rubrica e non cliccate su link sospetti. Gli account degli amministratori di Telegram dispongono di badge di verifica nelle informazioni sull’account. Se ricevete un messaggio che sembra provenire da Telegram ma non c’è il badge, allora si tratta di una truffa. Un altro campanello di allarme è il seguente: se Telegram segnala il messaggio come spam, evidentemente vuol dire che non è un messaggio ufficiale.
3- Prima di indicare qualsiasi informazione personale su qualsiasi sito, verificate la sicurezza della connessione e analizzate il nome di dominio della pagina nella barra degli indirizzi. Nel caso di Telegram dovreste trovare telegram.org, e non telegram.antispam.org, né antispam.verification.com o simili.
4- Installare una soluzione di sicurezza con funzionalità anti-phishing per ogni dispositivo che lo consenta.