Kaspersky ha segnalato la diffusione a livello globale di false offerte per Telegram Premium, che colpiscono gli utenti attraverso phishing e malware camuffati da versioni alternative dell’app. L’obiettivo di questi attacchi è rubare le credenziali dell’account o compromettere i dispositivi, approfittando della popolarità di Telegram Premium e della possibilità di essere regalato, ed è quindi fondamentale che gli utenti siano vigili e attenti.
Telegram Premium è un servizio in abbonamento che offre funzionalità esclusive, come una maggiore velocità di download, la conversione da voce a testo, adesivi premium, l’assenza di pubblicità e molti altri vantaggi. In particolare, la possibilità di regalare l’abbonamento tra gli utenti è una funzione che i truffatori stanno sfruttando per diffondere phishing e malware.
Con l’avvicinarsi delle festività, periodo dell’anno in cui si scambiano regali, è ancora più importante prestare attenzione per evitare truffe di questo tipo.
Una delle modalità di attacco più comuni inizia quando l’utente riceve un messaggio che sembra provenire da un contatto della sua rubrica (il cui account potrebbe essere stato compromesso). Il messaggio contiene la frase: “Ti è stato inviato un regalo: un abbonamento a Telegram Premium”, seguito da un link che sembra legittimo ma che in realtà reindirizza a una pagina di phishing, dove l’utente viene invitato a inserire le proprie credenziali. Una volta inseriti i propri dati o scansionato il codice, l’account Telegram viene immediatamente compromesso, consentendo ai truffatori di accedere alle credenziali, alla password e, potenzialmente, al codice di autenticazione.
Esistono anche altre truffe che rimandano a Telegram Premium ma non tutti partono necessariamente con messaggi su Telegram, come quello descritto sopra. I truffatori possono ricorrere ad altri metodi per inviare link di phishing, ad esempio le e-mail.
In particolare, i truffatori organizzano falsi "giveaway" per la sottoscrizione di un abbonamento a Telegram Premium. Le vittime sono indotte a partecipare e, in seguito a una serie di passaggi, sono indirizzate a un sito di phishing dove vengono richieste le credenziali dell'account Telegram, che alla fine risulta compromesso.
Un'altra truffa prevede l'invio alle vittime di un invito per scaricare un archivio ZIP che sembra contenere una versione "Premium" di Telegram. Il link per il download reindirizza gli utenti a una pagina di phishing in cui viene richiesto ancora una volta di accedere a Telegram.
Un'altra frode prevede la distribuzione di software dannoso mascherato da una versione alternativa dell'app Telegram con un abbonamento Premium "integrato". I cybercriminali inviano alle vittime il link per scaricare un file APK, sostenendo che si tratti di versioni modificate dell'app, ma si rivelano essere malware.
“Abbiamo rilevato schemi di phishing che sfruttano il tema di Telegram Premium in diverse lingue, suggerendo che i cybercriminali operano a livello globale. Anche se alcuni Paesi non sono ancora stati colpiti da queste truffe, è molto probabile che prima o poi succederà. Per questo motivo, durante il periodo delle festività, è particolarmente importante rimanere cauti e diffidenti nei confronti di offerte che sembrano troppo allettanti per essere vere. Inoltre, è fondamentale assicurarsi che le impostazioni di sicurezza e privacy di Telegram siano aggiornate e che il dispositivo sia protetto da una soluzione di sicurezza adeguata”, ha commentato Olga Svistunova, esperta di sicurezza di Kaspersky.
Maggiori informazioni sono disponibili in Kaspersky Daily. I truffatori migliorano costantemente le loro tattiche di attacco, possono quindi emergere nuove truffe. Per proteggersi da queste minacce, Kaspersky consiglia:
· Controllare attentamente i link, compresi gli indirizzi inseriti nei collegamenti ipertestuali. In alcuni casi, Kaspersky ha riscontrato che collegamenti ipertestuali apparentemente legittimi, come https://t.me/premium, reindirizzano a pagine di phishing completamente diverse. Questa tecnica funziona in modo simile a questo esempio: un link che sembra indirizzare alla pagina principale del blog di Kaspersky Daily - https://kaspersky.com/blog - reindirizza invece a un altro blog di Kaspersky: Securelist. I truffatori possono utilizzare lo stesso principio per camuffare i loro link di phishing.
· Verificare i link provenienti dai contatti. Se si riceve un link sospetto, è importante contattare il mittente attraverso un altro canale di comunicazione.
· Acquistare gli abbonamenti attraverso canali ufficiali, ad esempio, Telegram offre un apposito bot per l'acquisto di abbonamenti Premium.
· Abilitare l'autenticazione a due fattori (2FA). Questa soluzione può rivelarsi l’ultima misura di protezione, anche se le credenziali dell'account sono state compromesse. I token 2FA possono essere comodamente archiviati in un Kaspersky Password Manager.
· Scoprire i principali metodi utilizzati dai cybercriminali per rubare gli account Telegram. Conoscere queste truffe prima che si verifichino è fondamentale per essere consapevoli delle potenziali minacce.
· Evitare di scaricare versioni non ufficiali delle app poiché potrebbero contenere vari tipi di malware.
Threat Research
Il team Threat Research è un insieme di esperti autorevoli nella protezione dalle minacce informatiche. Impegnandosi attivamente sia nell'analisi delle minacce che nello sviluppo di tecnologie, i nostri esperti TR garantiscono l’aggiornamento e l’efficacia delle soluzioni Kaspersky, offrendo un'intelligence completa sulle minacce e una solida sicurezza ai clienti e alla community in generale.