{"id":15134,"date":"2018-03-05T13:57:16","date_gmt":"2018-03-05T11:57:16","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15134"},"modified":"2019-11-22T11:06:41","modified_gmt":"2019-11-22T09:06:41","slug":"telegram-accounts-stealing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/telegram-accounts-stealing\/15134\/","title":{"rendered":"Ondata di attacchi phishing su Telegram: come proteggere il vostro account"},"content":{"rendered":"<p>Come qualsiasi account di un social network, anche gli account Telegram sono obiettivo dei cybercriminali, soprattutto se sono collegati a canali con molti iscritti. Ultimamente questi canali sono sotto assedio dei cybercriminali; in questo post vi spiegheremo cosa succede e come porvi rimedio.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<h2><strong>Come si hackerano e rubano gli account su Telegram?<\/strong><\/h2>\n<p>La risposta \u00e8 breve: via phishing. L\u2019utente riceve un messaggio da un account Telegram che sembra essere ufficiale (tipo TelegramAdmin), in cui si avverte della presenza di una attivit\u00e0 sospetta registrata dell\u2019account. Per risolvere il problema, l\u2019utente deve confermare la veridicit\u00e0 dell\u2019account altrimenti si proceder\u00e0 al suo blocco. Viene indicato un link attraverso il quale confermare l\u2019account.<\/p>\n<p>Ovviamente il link in questione porta a un sito di phishing il cui indirizzo sembra affidabile, ad esempio telegram-antispam.org o telegram-verification.site etc.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-15136\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/03\/06140932\/telegram-accounts-stealing-screenshot-1.png\" alt=\"\" width=\"826\" height=\"727\"><\/p>\n<p>Il sito sembra una copia carbone della pagina ufficiale di login di Telegram (<a href=\"http:\/\/web.telegram.org\/\" target=\"_blank\" rel=\"noopener nofollow\">web.telegram.org<\/a>). L\u2019utente deve indicare il proprio numero di telefono, il codice di conferma e, se \u00e8 attiva l\u2019autenticazione a due fattori, la password. Nel caso ci si sia dimenticati della password, i cybercriminali chiedono all\u2019utente di svolgere il normale iter di recupero password (cliccare su un link, ottenere il codice di recupero dal vero Telegram e digitare il codice all\u2019interno del falso\u00a0 Telegram).<\/p>\n<p>Dopo aver indicato tutte le informazioni necessarie, i cybercriminali hanno tutto ci\u00f2 di cui hanno bisogno per entrare nell\u2019account e collegarlo a un altro numero di telefono. E, insieme all\u2019account, vanno via anche i canali a esso collegati.<\/p>\n<h2><strong>Come proteggere il vostro account Telegram<\/strong><\/h2>\n<ul>\n<li>Attivate il processo di autenticazione a due fattori. Non vi protegger\u00e0 completamente ma render\u00e0 comunque pi\u00f9 difficile il compito ai cybercriminali;<\/li>\n<li>Fate attenzione ai messaggi provenienti da account che non sono nella vostra rubrica e non cliccate su link sospetti. Gli account degli amministratori di Telegram dispongono di badge di verifica nelle informazioni sull\u2019account. Se ricevete un messaggio che sembra provenire da Telegram ma non c\u2019\u00e8 il badge, allora si tratta di una truffa. Un altro campanello di allarme \u00e8 il seguente: se Telegram segnala il messaggio come spam, evidentemente vuol dire che non \u00e8 un messaggio ufficiale.<\/li>\n<\/ul>\n<div id=\"attachment_15137\" style=\"width: 1470px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15137\" class=\"wp-image-15137 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/03\/06141008\/telegram-accounts-stealing-screenshot-2.jpg\" alt=\"\" width=\"1460\" height=\"371\"><p id=\"caption-attachment-15137\" class=\"wp-caption-text\">Gli account ufficiali di Telegram sono dotati di badge di verifica, gli account falsi no<\/p><\/div>\n<p>\u00a0<\/p>\n<ul>\n<li>Prima di indicare qualsiasi informazione personale su qualsiasi sito, verificate la sicurezza della connessione e analizzate il nome di dominio della pagina nella barra degli indirizzi. Nel caso di Telegram dovreste trovare telegram.org, e non telegram.antispam.org, n\u00e9 antispam.verification.com o simili.<\/li>\n<li>Installate una <a href=\"https:\/\/www.kaspersky.it\/downloads\/thank-you\/internet-security-free-trial?redef=1&amp;reseller=it_kdailybanner_trd_ona_smm__onl_b2c_kasperskydaily_ban____kis___\" target=\"_blank\" rel=\"noopener\">soluzione di sicurezza con funzionalit\u00e0 anti-phishing<\/a> per ogni dispositivo che lo consenta.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Evitate il phishing proteggendo il vostro account Telegram<\/p>\n","protected":false},"author":2473,"featured_media":15135,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641],"tags":[2239,750,386,2752,1271,116,2753,2652],"class_list":{"0":"post-15134","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-consigli","10":"tag-account","11":"tag-furto-di-identita","12":"tag-hijack","13":"tag-messenger","14":"tag-phishing","15":"tag-phishing-mirato","16":"tag-telegram"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/telegram-accounts-stealing\/15134\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-accounts-stealing\/12683\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-accounts-stealing\/10507\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/telegram-accounts-stealing\/14809\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-accounts-stealing\/13124\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-accounts-stealing\/12549\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-accounts-stealing\/15437\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-accounts-stealing\/19814\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-accounts-stealing\/4781\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-accounts-stealing\/21447\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-accounts-stealing\/10060\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/telegram-accounts-stealing\/9030\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-accounts-stealing\/16019\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-accounts-stealing\/19815\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-accounts-stealing\/19731\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-accounts-stealing\/19761\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2473"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15134"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15134\/revisions"}],"predecessor-version":[{"id":18668,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15134\/revisions\/18668"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15135"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}