Ondata di attacchi phishing su Telegram: come proteggere il vostro account

5 Mar 2018

Come qualsiasi account di un social network, anche gli account Telegram sono obiettivo dei cybercriminali, soprattutto se sono collegati a canali con molti iscritti. Ultimamente questi canali sono sotto assedio dei cybercriminali; in questo post vi spiegheremo cosa succede e come porvi rimedio.

Come si hackerano e rubano gli account su Telegram?

La risposta è breve: via phishing. L’utente riceve un messaggio da un account Telegram che sembra essere ufficiale (tipo TelegramAdmin), in cui si avverte della presenza di una attività sospetta registrata dell’account. Per risolvere il problema, l’utente deve confermare la veridicità dell’account altrimenti si procederà al suo blocco. Viene indicato un link attraverso il quale confermare l’account.

Ovviamente il link in questione porta a un sito di phishing il cui indirizzo sembra affidabile, ad esempio telegram-antispam.org o telegram-verification.site etc.

Il sito sembra una copia carbone della pagina ufficiale di login di Telegram (web.telegram.org). L’utente deve indicare il proprio numero di telefono, il codice di conferma e, se è attiva l’autenticazione a due fattori, la password. Nel caso ci si sia dimenticati della password, i cybercriminali chiedono all’utente di svolgere il normale iter di recupero password (cliccare su un link, ottenere il codice di recupero dal vero Telegram e digitare il codice all’interno del falso  Telegram).

Dopo aver indicato tutte le informazioni necessarie, i cybercriminali hanno tutto ciò di cui hanno bisogno per entrare nell’account e collegarlo a un altro numero di telefono. E, insieme all’account, vanno via anche i canali a esso collegati.

Come proteggere il vostro account Telegram

  • Attivate il processo di autenticazione a due fattori. Non vi proteggerà completamente ma renderà comunque più difficile il compito ai cybercriminali;
  • Fate attenzione ai messaggi provenienti da account che non sono nella vostra rubrica e non cliccate su link sospetti. Gli account degli amministratori di Telegram dispongono di badge di verifica nelle informazioni sull’account. Se ricevete un messaggio che sembra provenire da Telegram ma non c’è il badge, allora si tratta di una truffa. Un altro campanello di allarme è il seguente: se Telegram segnala il messaggio come spam, evidentemente vuol dire che non è un messaggio ufficiale.

Gli account ufficiali di Telegram sono dotati di badge di verifica, gli account falsi no

 

  • Prima di indicare qualsiasi informazione personale su qualsiasi sito, verificate la sicurezza della connessione e analizzate il nome di dominio della pagina nella barra degli indirizzi. Nel caso di Telegram dovreste trovare telegram.org, e non telegram.antispam.org, né antispam.verification.com o simili.
  • Installate una soluzione di sicurezza con funzionalità anti-phishing per ogni dispositivo che lo consenta.