Kaspersky avverte: attenzione agli attacchi phishing che sfruttano Telegram Premium

2 weeks ago 34

Kaspersky ha diffuso un comunicato per segnalare il diffondersi di una nuova campagna di phishing che fa leva sulla popolarità di Telegram Premium per rubare le credenziali di accesso agli utenti della popolare applicazione di messaggistica.

Le modalità di attacco sono diverse, ma tra le più comuni ce n'è una particolarmente pericolosa che tramite un messaggio Telegram invita l'utente a seguire un link per ottenere gratuitamente un abbonamento Premium. Ed è ovviamente una trappola.

Abbiamo rilevato schemi di phishing che sfruttano il tema di Telegram Premium in diverse lingue, suggerendo che i cybercriminali operano a livello globale. Anche se alcuni Paesi non sono ancora stati colpiti da queste truffe, è molto probabile che prima o poi succederà. Per questo motivo, durante il periodo delle festività, è particolarmente importante rimanere cauti e diffidenti nei confronti di offerte che sembrano troppo allettanti per essere vere - Olga Svistunova, esperta di sicurezza di Kaspersky

Telegram permette effettivamente di regalare account e per di più i link malevoli sembrano legittimi. Ma una volta inserite le credenziali, o scansionato il codice QR che si trova sulla pagina ingannevole, le informazioni della vittima, inclusi password e in alcuni casi codice di autenticazione, finiscono nelle mani dei truffatori.

Altre modalità di attacco comprendono messaggi di posta elettronica che invitano a seguire promozioni fasulle e file ZIP che sembrano contenere la versione Premium di Telegram. In entrambi i casi il risultato è quello di finire in un sito malevolo che chiede le credenziali di accesso all'applicazione.

 i truffatori vogliono i dati di Facebook

Sicurezza 04 Ott

Microsoft scova un nuovo attacco di phishing condotto via Teams

Sicurezza 03 Ago

Inoltre circolano in rete file APK fasulli dell'applicazione Telegram con abbonamento Premium integrato che sono in verità pericolosi malware e sono quindi da evitare ad ogni costo, come suggerisce Kaspersky nella sua lista di consigli utili a proteggersi da minacce di questo genere. La trovate qui di seguito:

  • Controllare attentamente i link, compresi gli indirizzi inseriti nei collegamenti ipertestuali. In alcuni casi, Kaspersky ha riscontrato che collegamenti ipertestuali apparentemente legittimi, come https://t.me/premium, reindirizzano a pagine di phishing completamente diverse.
  • Verificare i link provenienti dai contatti. Se si riceve un link sospetto, è importante contattare il mittente attraverso un altro canale di comunicazione.
  • Acquistare gli abbonamenti attraverso canali ufficiali: ad esempio, Telegram offre un apposito bot per l'acquisto di abbonamenti Premium.
  • Abilitare l'autenticazione a due fattori (2FA). Questa soluzione può rivelarsi l’ultima misura di protezione, anche se le credenziali dell'account sono state compromesse.
  • Scoprire i principali metodi utilizzati dai cybercriminali per rubare gli account Telegram. Conoscere queste truffe prima che si verifichino è fondamentale per essere consapevoli delle potenziali minacce.
  • Evitare di scaricare versioni non ufficiali delle app poiché potrebbero contenere vari tipi di malware.

Read Entire Article