phishing

Truffe Telegram con bot, regali e criptovalute

Tutto quello che c’è da sapere sulle ultime truffe e phishing Telegram e su come stare al sicuro.

Olga Altukhova (Svistunova)
27 Ago 2025

Ricordi gli albori di Internet e le truffe del 419 (alias “principe nigeriano”) che promettevano montagne d’oro solo per te? Quell’era per fortuna è finita, ma oggi una nuova truffa è di gran moda: il messenger phishing. Grazie alla sua vasta base di utenti, all’apertura dell’API e al supporto per i pagamenti con criptovaluta, un particolare strumento di messaggistica, Telegram, è diventato una scelta molto popolare per i cybercriminali di phishing. Quali nuovi trucchi utilizzano quindi i truffatori Telegram e come individuarli in tempo?

I bot Telegram al servizio dei cybercriminali

Telegram ospita una vasta gamma di truffe legate ai bot. E a volte gli autori degli attacchi offrono i propri bot ad altri utenti malintenzionati per crearne di nuovi. Se ti senti un po’ sopraffatto, non preoccuparti: il nostro post del blog Securelist esamina in dettaglio questo fenomeno, noto come phishing-as-a-service.

Gli autori degli attacchi utilizzano spesso i bot Telegram anziché i siti Web. È molto più facile attirare potenziali vittime in questo modo; è molto più difficile creare e gestire un sito di phishing a tutti gli effetti e convincere le vittime a ingoiare l’esca. Con i bot tutto è più semplice poiché gli utenti non devono uscire da Telegram, che molti ritengono erroneamente un ambiente sicuro.

Allora, che aspetto ha nella pratica? Un esempio è una nuova truffa che coinvolge investimenti in criptovalute: “Stiamo distribuendo un nuovo token a tutti: è sufficiente immettere il bot ed eseguire la verifica KYC”. Ovviamente per “verifica KYC” per i truffatori non si intende una fototessera o una videochiamata per confermare la propria identità, ma il deposito di una somma in criptovaluta. E sì, questa criptovaluta va direttamente nell’account degli autori dell’attacco, mentre tu ottieni zero.

Il bot Telegram offre una falsa verifica KYC

Certo, i bot Telegram non si limitano all’estrazione di criptovalute. Ad esempio, abbiamo scoperto una truffa che invitava le vittime a essere pagate per la visione di brevi video. Dove? In un bot Telegram, ovviamente.

Le vittime “guadagnano” due euro per ogni visione del video

I bot Telegram sono altamente invadenti: se non li blocchi, continueranno a bussare alla tua porta. La maggior parte dei siti di phishing non esegue questa operazione; l’interazione dell’utente con loro ha luogo in modo diverso: visitare il sito, navigare, uscire. Ma se si chatta con un bot Telegram solo una volta questo ti bombarderà di collegamenti sospetti o ti disturberà per l’accesso per gestire canali e gruppi. Se ci si stanca di un bot invadente, è sufficiente bloccarlo: aprire una finestra di dialogo con il bot, toccarne il nome, quindi selezionare Blocca. Fatto ciò, il fastidioso bot non invierà più messaggi.

In un’altra brutta truffa legata ai bot, gli autori dell’attacco convincono le vittime ad avviare chat bot, quindi condividere i propri dati o inviare denaro. Una volta che la vittima è stata catturata, i truffatori rinominano il bot Telegram Wallet o Support Bot (imitando i presunti canali ufficiali), trasferiscono la proprietà del bot all’account della vittima a loro insaputa e segnalano l’accaduto all’assistenza Telegram. Pensando che sia stata la vittima a creare il bot, il supporto Telegram elimina non solo il bot, ma anche l’account della vittima. I truffatori lo fanno per coprire le proprie tracce per una possibile indagine della polizia postale.

Regali falsi e furto di account

Gli autori degli attacchi utilizzano una serie di trucchi per ottenere l’accesso agli account delle vittime. Una delle truffe più comuni è un abbonamento “regalo” a Telegram Premium. Dai un’occhiata al nostro articolo Hai ricevuto un “regalo”: un abbonamento Telegram Premium per i dettagli. In breve: i truffatori inviano messaggi alle vittime dall’account violato di un amico, spingendole a visitare un sito di phishing per “finalizzare l’abbonamento”. Non c’è abbonamento, ovviamente. Al contrario, alle vittime viene rubato il proprio account.

Un altro nuovo vettore di frode riguarda Telegraph, lo strumento di Telegram per la pubblicazione di testi più lunghi. Chiunque può pubblicare contenuto in quest’area e non è richiesta la registrazione preventiva, ovvero ciò che viene sfruttato dagli utenti malintenzionati poiché è facile reindirizzare gli utenti alle pagine di phishing. Il risultato, di regola, è un altro account violato.

L’utente è indotto a seguire il collegamento per visualizzare la versione completa del documento

Cos’altro hanno inventato truffatori e phisher? Gli autori delle minacce utilizzano attivamente l’AI per creare deepfake, rubare dati biometrici, nascondere gli attacchi di phishing sotto gli URL BLOB temporanei e persino falsificare i sottodomini di Google Traduttore. Leggi queste e altre tendenze nel nostro rapporto Securelist.

Come proteggersi dalle truffe e dal phishing Telegram

Il miglior consiglio è applicare sempre il pensiero critico. Ma anche il più intelligente di noi a volte può agire in modo avventato, quindi cerca di documentarti il più possibile sulle truffe, in modo che la memoria muscolare attivi automaticamente la reazione giusta.

Non seguire i collegamenti inviati da persone che conosci a malapena. Non seguire tali collegamenti anche se promettono un regalo gustoso e non immettere mai dati personali per siti a cui puntano.
Configurare privacy e sicurezza nel proprio account Telegram. Guarda la nostra procedura approfondita sull’autenticazione a due fattori e le chat segrete.
Non condividere codici monouso o password con nessuno. E non inserirli da nessuna parte se non nell’app Telegram ufficiale. I truffatori sanno come indurre gli utenti a rivelare i propri codici OTP.
Utilizza una protezione affidabile che riconosce il phishing quando lo vede e ti avvisa.
Blocca i bot intrusivi. Come dicevamo, continueranno a bussare, quindi se dopo una chat con un bot Telegram sei sicuro che sia abbastanza, sentiti libero di bloccarlo.
Configura la terminazione automatica di tutte le sessioni Telegram inattive ogni settimana. In Telegram vai a Impostazioni , quindi seleziona Dispositivi → Termina automaticamente le sessioni → Se inattivo per → 1 settimana.

Se il tuo account Telegram è già stato violato, leggi il nostro post Cosa fare in caso di violazione dell'account Telegram. Il tempo è essenziale: è più facile ripristinare l'accesso nelle prime 24 ore dopo un attacco. E iscriviti al nostro canale Telegram per informazioni dettagliate sulle nuove tendenze della cybersecurity.

Altre truffe Telegram:

Hai ricevuto un "regalo": un abbonamento Telegram Premium

Cosa fare in caso di violazione dell'account Telegram

"Acquista Toncoin e invita gli amici": i truffatori promettono grandi profitti in criptovaluta

Hacking delle auto tramite Bluetooth

È sempre opportuno prestare attenzione a cosa si collega al sistema di infotainment di bordo.

Privacy e bambini

Truffe Telegram con bot, regali e criptovalute

I bot Telegram al servizio dei cybercriminali

Regali falsi e furto di account

Come proteggersi dalle truffe e dal phishing Telegram

Cosa fare se si riceve un’e-mail di phishing

Truffatori che sfruttano le notifiche aziendali Microsoft per lanciare attacchi

Hacking delle auto tramite Bluetooth

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia