Telegram è uno dei servizi di messaggistica più popolari, ma le sue funzionalità sono sempre più spesso sfruttate dai cybercriminali. Secondo i dati rilevati da Kaspersky, Telegram è diventato un ramo del dark web. Attraverso numerosi canali e bot vengono offerti kit per effettuare attacchi di phishing.
Tool di phishing su Telegram
Una della funzionalità più note di Telegram sono i bot. Gli utenti usano i bot per automatizzare l’esecuzione di alcune attività. I cybercriminali li usano invece per generare pagine di phishing o per raccogliere i dati. Gli esperti di Kaspersky hanno scoperto e descritto alcuni bot.
Uno di essi permette di generare link a siti di phishing con pagine di login simili a quelle di Facebook, PayPal e altri servizi. L’ignara vittima inserisce le sue credenziali e il bot riceve una notifica con tutte le informazioni rubate (nome del servizio, username/email, password, paese e indirizzo IP). Un altro bot consente di creare pagine di phishing. All’interno del codice HTML c’è uno script che raccoglie i dati di login e li invia al bot.
I canali di Telegram sono invece sfruttati per distribuire kit di phishing pronti all’uso oppure i dati personali degli utenti. In alcuni casi vengono offerti gratuitamente. Secondo Kaspersky, ciò permette ai cybercriminali di pubblicizzare il kit (che successivamente diventerà a pagamento) o per reclutare forza lavoro.
Ovviamente non mancano gli abbonamenti PhaaS (Phishing-as-a-Service) e le offerte premium, ovvero tool di phishing più avanzati con opzioni di personalizzazione e sistemi per aggirare gli antivirus. Su Telegram è possibile infine trovare un vero e proprio marketplace con dati di ogni tipo in vendita, come avviene nel dark web. Kaspersky ha rilevato negli ultimi sei mesi oltre 2,5 milioni di URL generati dai kit di phishing offerti su Telegram.