Scoperto+un+colossale+mercato+nero+su+Telegram%3A
crypto-currencyit
/2023/04/12/mercato-nero-telegram-phishing/amp/
Economia

Scoperto un colossale mercato nero su Telegram:

Published by
Michele Felice

Alcuni ricercatori hanno scoperto che i fautori di diversi attacchi informatici utilizzano l’app di messaggistica per vendere kit di phishing e assistere nella creazione di campagne truffaldine. Questo, insieme a molti altri, è un’ulteriore indicazione del fatto che Telegram sta rapidamente diventando un centro fiorente per il crimine informatico.

Secondo uno studio condotto questa settimana da Olga Svistunova, analista di contenuti online di Kaspersky, “i phisher costruiscono gruppi Telegram attraverso i quali insegnano al loro pubblico il phishing e divertono gli utenti con sondaggi come “Che tipo di dati personali preferisci?””.

Adobe Stock

Attraverso GitHub, YouTube e kit di phishing creati dagli stessi criminali, vengono diffusi i collegamenti a questi canali Telegram. Secondo la compagnia russa di cyber-sicurezza, negli ultimi sei mesi sono stati individuati circa 2,5 milioni di URL dannosi creati con kit di phishing.

Il mercato nero del Phishing su Telegram

L’offerta agli attori delle minacce di bot Telegram che automatizzano la creazione di pagine di phishing e la raccolta dei dati degli utenti è uno dei servizi più noti. Le false pagine di login vengono distribuite ai potenziali obiettivi dal truffatore, ma le credenziali ottenute su quei siti vengono restituite tramite un altro bot Telegram.

Altre aziende di bot fanno un passo avanti, offrendo la possibilità di creare pagine di phishing che sembrano provenire da un’azienda reale. Queste pagine vengono poi utilizzate per attirare le potenziali vittime sostenendo di offrire like gratuiti sulle piattaforme di social network.

Secondo Svistunova, “i canali Telegram gestiti dai truffatori pubblicano occasionalmente quelle che sembrano essere offerte eccezionalmente generose, come set zippati di kit di phishing pronti all’uso che hanno come obiettivo un gran numero di marchi locali e internazionali”.

Dati personali in regalo e in vendita

In alcuni casi, i phisher sono stati visti addirittura regalare le informazioni personali dei clienti ad altri abbonati, nel tentativo di attirare gli aspiranti ladri prima di vendere loro kit a pagamento per poter compiere altri attacchi. I truffatori promettono anche di insegnare alle persone “come fare phishing per ottenere denaro contante”.

I truffatori possono invogliare i ladri inesperti e a corto di denaro a utilizzare i loro kit di phishing offrendo loro incentivi gratuiti. Cosa che di certo porta a un doppio furto in cui l’autore dei dati rubati li riceve a sua insaputa. I servizi a pagamento, invece, offrono strumenti sofisticati dall’aspetto accattivante e funzioni come la crittografia degli URL. Oltre a sistemi per il geoblocking e il rilevamento anti-bot. Gli attori delle minacce possono utilizzare questi strumenti per mettere in atto le tecniche di social engineering più sofisticate. Il prezzo di questi tool varia da 10 a 280 dollari.

La vendita di informazioni personali con le credenziali dei conti bancari pubblicate a vari prezzi a seconda del saldo è un’altra categoria a pagamento. A titolo di esempio, un conto di 49.000 dollari è stato offerto per 700 dollari. Phishing-as-a-service, o PhaaS, è un termine di marketing per i servizi di phishing che vengono offerti tramite Telegram. Questi “servizi” sono affittati dagli sviluppatori in cambio di un canone mensile in cambio di continui aggiornamenti.

Le indagini hanno rilevato anche un bot per l’inserimento di una one-time password (OTP). Questo sistema contatta i clienti e li convince a inserire il codice di autenticazione a due fattori sul proprio account.

Recent Posts

Il governo degli Stati Uniti finalmente ammette i suoi disastrosi errori

Sulla scia della tristemente lunga serie di fallimenti bancari di alto profilo negli Stati Uniti…

2 anni ago

ChatGPT getta fango su Binance e scoppia un putiferio: la risposta del Ceo lascia interdetti

Un funzionario di Binance ha discusso con i rappresentanti della piattaforma di intelligenza artificiale (AI)…

2 anni ago

Signature Bank: autopsia di un disastro globale

Il 12 marzo 2023 è fallita la Signature Bank, un istituto finanziario con sede a…

2 anni ago

Blur lancia il nuovo protocollo Blend NFT, sui social non si parla d’altro

Blend è un nuovo protocollo progettato da Blur in collaborazione con gli inventori di Paradigm.…

2 anni ago

Un hacker prende il controllo del canale YouTube per truffare gli utenti, interviene il presidente

L'impennata di popolarità delle criptovalute ha portato a un importante afflusso di nuovi investitori, desiderosi…

2 anni ago

ChatGPT torna finalmente in Italia, ma un dettaglio lascia enormi dubbi

In seguito alle accuse avanzate dal Garante della Privacy italiano circa la violazione del GDPR,…

2 anni ago