Telegram

Hai ricevuto un “regalo”: un abbonamento Telegram Premium

I cybercriminali stanno attirando gli utenti di Telegram con abbonamenti regalo. Si tratta di un atto di generosità inaspettato o solo di un’altra truffa?

Olga Svistunova
3 Dic 2024

Di recente Kaspersky ha condotto uno studio e ha scoperto che una persona spende in media 938 dollari all’anno per 12 abbonamenti. Questo conferma che nel mondo di oggi essere abbonati a numerosi servizi fa parte della vita di tutti i giorni tanto quanto avere lo smartphone sempre con sé.

Sono disponibili abbonamenti per tutto: musica, film, palestra, soluzioni di sicurezza e persino app di messaggistica. In questo articolo ci concentreremo su quest’ultimo, in particolare su Telegram Premium, un abbonamento che raddoppia quasi tutti i limiti dello strumento di messaggistica. E la cosa più bella è che si può regalare agli amici. Se si dispone di un elenco di contatti ampio, Telegram ricorda spesso questa possibilità. Naturalmente, i truffatori stanno sfruttando questa funzionalità, inviando falsi abbonamenti regalo Telegram Premium a destra e a manca.

Allora, cosa si nasconde dietro queste promesse di regali dei cybercriminali e come è possibile proteggere il proprio account Telegram?

Come funziona la truffa degli abbonamenti regalo di Telegram

Tutto inizia con un messaggio Telegram dall’aspetto innocente di un utente che appartiene al tuo elenco dei contatti (in realtà un impostore): “Hai ricevuto un regalo: un abbonamento Telegram Premium”. Sotto c’è un collegamento che, a prima vista, sembra legittimo. E in effetti, porta a un canale Telegram Premium dall’aspetto ufficiale. Ma c’è un problema.

Ammettilo, ricevere un messaggio come questo è fantastico e, in preda all’emozione, è facile dimenticarsi della trappola

Il testo visualizzato, https://t.me/premium, in realtà nasconde un collegamento a una pagina di phishing completamente diversa. È un semplice trucco. Ecco un esempio: riportiamo un collegamento alla pagina iniziale del blog di Kaspersky Daily, https://kaspersky.it/blog, ma in realtà si viene reindirizzati alla pagina iniziale dell’altro blog, Securelist. I truffatori utilizzano lo stesso principio: mascherano i collegamenti di phishing con indirizzi apparentemente legittimi.

Torniamo alla truffa degli abbonamenti regalo di Telegram. La pagina di phishing ha l’aspetto di una normale pagina di accesso di Telegram in un browser. La truffa viene tuttavia smascherata dall’URL sospetto: l’indirizzo inizia con il familiare https://t.me, ma poi ha qualcosa in più, che non dovrebbe essere presente se si tratta di una pagina legittima.

Bel tentativo, truffatori: sembra quasi identico al sito reale

Se inserisci qui i dettagli dell’account, consideralo pure rubato. Il nome utente, la password e, eventualmente, il codice di autenticazione a due fattori finiranno nelle mani di perfetti sconosciuti. Una volta fornite le credenziali, i truffatori visualizzano un messaggio di congratulazioni e avviano un timer di 24 ore, sostenendo che si tratta del periodo di attivazione di Telegram Premium. Questo ritardo è una classica tattica dei cybercriminali. Scommettono che l’utente si dimenticherà dell’abbonamento o crederà che stia davvero arrivando. Molto probabilmente, l’unica cosa che accadrà durante queste 24 ore è la perdita permanente dell’accesso al proprio account.

Dopo 24 ore il timer scade, ma l’abbonamento non si concretizza mai

In quale altro modo i truffatori sfruttano gli abbonamenti regalo Telegram?

Nel corso degli anni dal lancio di Telegram Premium sono emersi vari scenari di truffa. Non sorprende che queste truffe abbiano somiglianze con altre forme primitive di frode di cui discutiamo spesso nel blog di Kaspersky Daily.

Ad esempio, i cybercriminali potrebbero affermare di ospitare un concorso a premi gratuito per un abbonamento a Telegram Premium di 3 mesi. Tuttavia, non c’è una vera estrazione: in questo concorso sono tutti vincitori, tranne per il fatto che il premio non è un vero e proprio abbonamento regalo. Le vittime devono fare clic su un collegamento e accedere a Telegram da un sito di phishing. È qui che i loro account vengono compromessi.

I cybercriminali giocano sul tuo ego con affermazioni false come: “Sei stato selezionato come uno dei 7 partecipanti al nostro esclusivo concorso a premi!”

Un’altra tattica comune prevede la distribuzione di file APK per app Telegram presumibilmente “hackerate” in bundle con gli abbonamenti Premium. Inutile dire che tali app modificate spesso non sono altro che malware sotto mentite spoglie.

Sii sempre scettico nei confronti delle versioni presunte manomesse o alternative delle app più famose

I lettori attenti potrebbero notare che le schermate acquisite presenti in questo articolo sono in varie lingue. Il fatto è che questi truffatori operano in tutto il mondo e se questo schema non ha ancora raggiunto la tua area geografica, stai certo che potrebbe facilmente diventare una delle nuove tendenze. È pertanto necessario garantire la sicurezza dei propri dispositivi e account con una protezione affidabile.

Come proteggere il tuo account Telegram

Per iniziare, è consigliabile configurare la sicurezza e la privacy di Telegram utilizzando la nostra guida. Se l’hai già fatto, ecco alcuni suggerimenti aggiuntivi per evitare di diventare vittima di queste e di altre truffe:

Ricorda che nessuno ti regala niente. Prima di festeggiare per un regalo improvviso, ricontrolla se il mittente ha davvero buone intenzioni. Contattalo almeno tramite un canale di comunicazione diverso: chiamalo, utilizza un altro strumento di messaggistica o verifica di persona. Dato che è in gioco il tuo account personale, faresti meglio a peccare per eccesso di cautela.
Acquista abbonamenti tramite i canali ufficiali. Telegram, ad esempio, dispone di un bot apposito per l’acquisto di abbonamenti.
Abilita l’autenticazione a due fattori. Questa potrebbe essere la tua ultima linea di difesa nel caso in cui ti facessi ingannare da una truffa. Un modo per archiviare i token 2FA in modo comodo e sicuro è in Kaspersky Password Manager
Scopri di più sugli altri modi in cui i truffatori possono rubare il tuo account Telegram. Esistono innumerevoli schemi fraudolenti, molti dei quali più sofisticati di quanto sembri.
Rallenta, anche se sei di fretta. I truffatori adorano fare pressione sulle vittime con i timer. Quando c’è in gioco la tua sicurezza digitale, ignora i conti alla rovescia e prenditi il tuo tempo.
Presta attenzione alle versioni alternative delle app. È consigliabile utilizzare solo app ufficiali, poiché le versioni non ufficiali vengono quasi sempre infarcite di Trojan.

Come salvare il portafoglio durante il Black Friday

Il Black Friday è una grande opportunità per le tasche dei truffatori, ma non a scapito di chi segue i nostri consigli.

Privacy e bambini

Hai ricevuto un “regalo”: un abbonamento Telegram Premium

Come funziona la truffa degli abbonamenti regalo di Telegram

In quale altro modo i truffatori sfruttano gli abbonamenti regalo Telegram?

Come proteggere il tuo account Telegram

Come salvare il portafoglio durante il Black Friday

Come proteggersi dallo stalking Bluetooth e non solo

Come salvare il portafoglio durante il Black Friday

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia