I criminali del web stanno diffondendo in queste ora una nuova campagna di phishing mirata agli utenti di Telegram. Si tratta di una sofisticata operazione di ingegneria sociale attenzionata dalla Polizia Postale che ha subito diffuso un comunicato stampa ufficiale di allerta per l’Italia.
Questa campagna, recentemente identificata e segnalata dalle autorità competenti, rappresenta una minaccia significativa per l’integrità dei dati personali e la sicurezza degli account degli utenti. Infatti, secondo quanto rilevato, i criminali mirano al furto di identità per distribuire ulteriori messaggi a nome della vittima.
La Polizia Postale ha messo l’accento proprio su questo pericolo: “L’inserimento dei dati e il completamento della procedura consente ai cybercriminali di impossessarsi dell’account Telegram e di utilizzarlo per inviare ulteriori messaggi truffa dello stesso tipo a tutti i contatti in rubrica“.
Campagna Phishing Telegram: modus operandi
L’attacco dei cybercriminali tramite la nuova campagna phishing su Telegram si serve dell’impiego di tecniche di social engineering avanzate. Da quanto studiato e approfondito, le autorità competenti e i loro esperti in truffe informatiche hanno scoperto il seguente modus operandi.
- Vettore di distribuzione: i malintenzionati diffondono messaggi fraudolenti che emulano comunicazioni provenienti da fonti attendibili, da account registrati in rubrica o dal supporto tecnico ufficiale di Telegram.
- Infrastruttura malevola: i messaggi contengono hyperlink che reindirizzano gli utenti verso domini compromessi, i quali replicano fedelmente l’interfaccia utente della piattaforma Telegram.
- Obiettivo dell’attacco: lo scopo primario è l’acquisizione non autorizzata delle credenziali di accesso degli utenti, facilitando così il furto di identità digitale e la compromissione degli account.
Protocolli di mitigazione e best practices
Per mitigare il rischio di compromissione da parte di questa nuova campagna phishing su Telegram, gli esperti raccomandano l’adozione delle seguenti misure preventive:
- Verifica dell’autenticità dei domini: implementare una rigorosa verifica degli URL prima di inserire dati sensibili, prestando particolare attenzione ai certificati SSL e alla correttezza del dominio;
- Implementazione dell’autenticazione multi-fattore (MFA): attivare l’autenticazione a due fattori per incrementare significativamente il livello di sicurezza dell’account;
- Aggiornamento del software client: mantenere costantemente aggiornata l’applicazione Telegram all’ultima release disponibile per beneficiare delle più recenti patch di sicurezza;
- Protocollo di segnalazione: sfruttare la procedura di segnalazione tempestiva di eventuali comunicazioni sospette al team di sicurezza di Telegram e alle forze dell’ordine competenti.