{"id":29989,"date":"2025-08-27T10:00:42","date_gmt":"2025-08-27T08:00:42","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29989"},"modified":"2025-08-26T21:05:08","modified_gmt":"2025-08-26T19:05:08","slug":"phishing-and-scam-in-telegram-2025","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/phishing-and-scam-in-telegram-2025\/29989\/","title":{"rendered":"Truffe Telegram con bot, regali e criptovalute"},"content":{"rendered":"

Ricordi gli albori di Internet e le truffe del 419 (alias \u201cprincipe nigeriano\u201d)<\/a> che promettevano montagne d\u2019oro solo per te? Quell\u2019era per fortuna \u00e8 finita, ma oggi una nuova truffa \u00e8 di gran moda: il messenger phishing. Grazie alla sua vasta base di utenti, all\u2019apertura dell\u2019API e al supporto per i pagamenti con criptovaluta, un particolare strumento di messaggistica, Telegram<\/a>, \u00e8 diventato una scelta molto popolare per i cybercriminali di phishing. Quali nuovi trucchi utilizzano quindi i truffatori Telegram e come individuarli in tempo?<\/p>\n

I bot Telegram al servizio dei cybercriminali<\/h2>\n

Telegram ospita una vasta gamma di truffe legate ai bot. E a volte gli autori degli attacchi offrono i propri bot ad altri utenti malintenzionati per crearne di nuovi. Se ti senti un po\u2019 sopraffatto, non preoccuparti: il nostro post del blog Securelist<\/a> esamina in dettaglio questo fenomeno, noto come phishing-as-a-service.<\/p>\n

Gli autori degli attacchi utilizzano spesso i bot Telegram anzich\u00e9 i siti Web. \u00c8 molto pi\u00f9 facile attirare potenziali vittime in questo modo; \u00e8 molto pi\u00f9 difficile creare e gestire un sito di phishing a tutti gli effetti e convincere le vittime a ingoiare l\u2019esca. Con i bot tutto \u00e8 pi\u00f9 semplice poich\u00e9 gli utenti non devono uscire da Telegram, che molti ritengono erroneamente un ambiente sicuro.<\/p>\n

Allora, che aspetto ha nella pratica? Un esempio \u00e8 una nuova truffa che coinvolge investimenti in criptovalute: \u201cStiamo distribuendo un nuovo token a tutti: \u00e8 sufficiente immettere il bot ed eseguire la verifica KYC\u201d. <\/em>Ovviamente per \u201cverifica KYC\u201d per i truffatori non si intende una fototessera o una videochiamata per confermare la propria identit\u00e0, ma il deposito di una somma in criptovaluta. E s\u00ec, questa criptovaluta va direttamente nell\u2019account degli autori dell\u2019attacco, mentre tu ottieni zero.<\/p>\n

\"Il<\/a>

Il bot Telegram offre una falsa verifica KYC<\/p><\/div>\n

Certo, i bot Telegram non si limitano all\u2019estrazione di criptovalute. Ad esempio, abbiamo scoperto una truffa che invitava le vittime a essere pagate per la visione di brevi video. Dove? In un bot Telegram, ovviamente.<\/p>\n

Le vittime \"guadagnano\" due euro per ogni visione del video<\/a>

Le vittime \u201cguadagnano\u201d due euro per ogni visione del video<\/p><\/div>\n

I bot Telegram sono altamente invadenti: se non li blocchi, continueranno a bussare alla tua porta. La maggior parte dei siti di phishing non esegue questa operazione; l\u2019interazione dell\u2019utente con loro ha luogo in modo diverso: visitare il sito, navigare, uscire. Ma se si chatta con un bot Telegram solo una volta questo ti bombarder\u00e0 di collegamenti sospetti o ti disturber\u00e0 per l\u2019accesso per gestire canali e gruppi. Se ci si stanca di un bot invadente, \u00e8 sufficiente bloccarlo: aprire una finestra di dialogo con il bot, toccarne il nome, quindi selezionare Blocca<\/strong>. Fatto ci\u00f2, il fastidioso bot non invier\u00e0 pi\u00f9 messaggi.<\/p>\n

In un\u2019altra brutta truffa legata ai bot, gli autori dell\u2019attacco convincono le vittime ad avviare chat bot, quindi condividere i propri dati o inviare denaro. Una volta che la vittima \u00e8 stata catturata, i truffatori rinominano il bot Telegram Wallet o Support Bot (imitando i presunti canali ufficiali), trasferiscono la propriet\u00e0 del bot all\u2019account della vittima a loro insaputa e segnalano l\u2019accaduto all\u2019assistenza Telegram. Pensando che sia stata la vittima a creare il bot, il supporto Telegram elimina non solo il bot, ma anche l\u2019account della vittima. I truffatori lo fanno per coprire le proprie tracce per una possibile indagine della polizia postale.<\/p>\n

Regali falsi e furto di account<\/h2>\n

Gli autori degli attacchi utilizzano una serie di trucchi per ottenere l\u2019accesso agli account delle vittime. Una delle truffe pi\u00f9 comuni \u00e8 un abbonamento \u201cregalo\u201d a Telegram Premium. Dai un\u2019occhiata al nostro articolo Hai ricevuto un \u201cregalo\u201d: un abbonamento Telegram Premium<\/strong><\/a> per i dettagli. In breve: i truffatori inviano messaggi alle vittime dall\u2019account violato di un amico, spingendole a visitare un sito di phishing per \u201cfinalizzare l\u2019abbonamento\u201d. Non c\u2019\u00e8 abbonamento, ovviamente. Al contrario, alle vittime viene rubato il proprio account.<\/p>\n

Un altro nuovo vettore di frode riguarda Telegraph<\/a>, lo strumento di Telegram per la pubblicazione di testi pi\u00f9 lunghi. Chiunque pu\u00f2 pubblicare contenuto in quest\u2019area e non \u00e8 richiesta la registrazione preventiva, ovvero ci\u00f2 che viene sfruttato dagli utenti malintenzionati poich\u00e9 \u00e8 facile reindirizzare gli utenti alle pagine di phishing. Il risultato, di regola, \u00e8 un altro account violato.<\/p>\n

\"L'utente<\/a>

L\u2019utente \u00e8 indotto a seguire il collegamento per visualizzare la versione completa del documento<\/p><\/div>\n

Cos\u2019altro hanno inventato truffatori e phisher? Gli autori delle minacce utilizzano attivamente l\u2019AI per creare deepfake, rubare dati biometrici, nascondere gli attacchi di phishing sotto gli URL BLOB temporanei e persino falsificare i sottodomini di Google Traduttore. Leggi queste e altre tendenze nel nostro rapporto Securelist<\/a>.<\/p>\n

Come proteggersi dalle truffe e dal phishing Telegram<\/h2>\n

Il miglior consiglio \u00e8 applicare sempre il pensiero critico. Ma anche il pi\u00f9 intelligente di noi a volte pu\u00f2 agire in modo avventato, quindi cerca di documentarti il pi\u00f9 possibile sulle truffe, in modo che la memoria muscolare attivi automaticamente la reazione giusta.<\/p>\n