I cybercriminali sfruttano le funzionalità di Telegram per creare phishing automatizzato su larga scala e vendere i dati rubati in seguito a un attacco di questo tipo. Secondo la nuova ricerca di Kaspersky uno degli aspetti più significativi di questa tendenza è l’uso dei bot di Telegram per automatizzare attività illegali. Mentre i bot di Telegram aiutano gli utenti e le aziende ad automatizzare molti processi di routine, gli attaccanti hanno trovato il modo di utilizzarli per rendere automatiche le loro attività dannose. E l’attività dei truffatori online sul servizio di messaggistica è aumentata in modo significativo.

Un processo semplice e gratuito sfruttato dai truffatori

La creazione di siti web falsi in un bot Telegram è un processo semplice e gratuito che di solito prevede diverse fasi. Un truffatore inesperto si iscrive al canale del creatore del bot, seleziona la lingua desiderata, crea il proprio bot e invia il token al bot principale. Il nuovo bot è stato creato per ricevere i dati degli utenti che hanno seguito i link di phishing e hanno cercato di accedere a un sito falso.
Gli attaccanti possono utilizzare questo metodo per raccogliere una grande quantità di dati, tra cui indirizzi e-mail, numeri di telefono, password di account, indirizzi IP e il paese di appartenenza della vittima. Questi bot forniscono una varietà di piattaforme mirate, tra cui messenger, social media e siti web di brand popolari, da sfruttare in una futura pagina di phishing.

Pagine VIP in vendita

Oltre ai kit di phishing gratuiti e alla creazione automatica di phishing tramite bot Telegram, i truffatori offrono beni e servizi a pagamento secondo il modello phishing-as-a-service. Gli attaccanti vendono ‘pagine VIP’ per truffe e phishing, ovvero siti web creati da zero con una maggiore offerta di funzionalità o strumenti per la generazione di tali pagine. Non si tratta più di copie poco curate di siti web di brand famosi, ma di risorse per truffe più avanzate e mirate. Ad esempio, una pagina VIP può contenere elementi di ingegneria sociale come un design accattivante e promesse di grandi vincite, protezione dal rilevamento o altro. I prezzi di queste pagine false variano da 10 a 300 dollari.

“Una nuova via per le attività darknet”

Si possono inoltre mettere in vendita i dati dei conti bancari ricavati con il phishing. A differenza dei dati gratuiti, quelli a pagamento vengono verificati in base all’importo del conto dell’utente.
Ad esempio, per accedere a un conto bancario con un saldo di 1.400 dollari, ai proprietari viene chiesto di pagare 110 dollari, mentre le credenziali di un conto con un saldo di 49.000 dollari sono stati messi in vendita per 700 dollari.
“L’aumento di popolarità di Telegram ha purtroppo portato a un incremento delle attività criminali sulla piattaforma – commenta Olga Svistunova, Security Expertdi Kaspersky -. Grazie alle sue potenti funzionalità di automazione, i truffatori hanno trasformato Telegram in una nuova via per le attività darknet”.