Scoperto un colossale mercato nero su Telegram:

Alcuni ricercatori hanno scoperto che i fautori di diversi attacchi informatici utilizzano l’app di messaggistica per vendere kit di phishing e assistere nella creazione di campagne truffaldine. Questo, insieme a molti altri, è un’ulteriore indicazione del fatto che Telegram sta rapidamente diventando un centro fiorente per il crimine informatico.

Secondo uno studio condotto questa settimana da Olga Svistunova, analista di contenuti online di Kaspersky, “i phisher costruiscono gruppi Telegram attraverso i quali insegnano al loro pubblico il phishing e divertono gli utenti con sondaggi come “Che tipo di dati personali preferisci?””.

Attraverso GitHub, YouTube e kit di phishing creati dagli stessi criminali, vengono diffusi i collegamenti a questi canali Telegram. Secondo la compagnia russa di cyber-sicurezza, negli ultimi sei mesi sono stati individuati circa 2,5 milioni di URL dannosi creati con kit di phishing.

Il mercato nero del Phishing su Telegram

L’offerta agli attori delle minacce di bot Telegram che automatizzano la creazione di pagine di phishing e la raccolta dei dati degli utenti è uno dei servizi più noti. Le false pagine di login vengono distribuite ai potenziali obiettivi dal truffatore, ma le credenziali ottenute su quei siti vengono restituite tramite un altro bot Telegram.

Altre aziende di bot fanno un passo avanti, offrendo la possibilità di creare pagine di phishing che sembrano provenire da un’azienda reale. Queste pagine vengono poi utilizzate per attirare le potenziali vittime sostenendo di offrire like gratuiti sulle piattaforme di social network.

Secondo Svistunova, “i canali Telegram gestiti dai truffatori pubblicano occasionalmente quelle che sembrano essere offerte eccezionalmente generose, come set zippati di kit di phishing pronti all’uso che hanno come obiettivo un gran numero di marchi locali e internazionali”.

Dati personali in regalo e in vendita

In alcuni casi, i phisher sono stati visti addirittura regalare le informazioni personali dei clienti ad altri abbonati, nel tentativo di attirare gli aspiranti ladri prima di vendere loro kit a pagamento per poter compiere altri attacchi. I truffatori promettono anche di insegnare alle persone “come fare phishing per ottenere denaro contante”.

I truffatori possono invogliare i ladri inesperti e a corto di denaro a utilizzare i loro kit di phishing offrendo loro incentivi gratuiti. Cosa che di certo porta a un doppio furto in cui l’autore dei dati rubati li riceve a sua insaputa. I servizi a pagamento, invece, offrono strumenti sofisticati dall’aspetto accattivante e funzioni come la crittografia degli URL. Oltre a sistemi per il geoblocking e il rilevamento anti-bot. Gli attori delle minacce possono utilizzare questi strumenti per mettere in atto le tecniche di social engineering più sofisticate. Il prezzo di questi tool varia da 10 a 280 dollari.

La vendita di informazioni personali con le credenziali dei conti bancari pubblicate a vari prezzi a seconda del saldo è un’altra categoria a pagamento. A titolo di esempio, un conto di 49.000 dollari è stato offerto per 700 dollari. Phishing-as-a-service, o PhaaS, è un termine di marketing per i servizi di phishing che vengono offerti tramite Telegram. Questi “servizi” sono affittati dagli sviluppatori in cambio di un canone mensile in cambio di continui aggiornamenti.

Le indagini hanno rilevato anche un bot per l’inserimento di una one-time password (OTP). Questo sistema contatta i clienti e li convince a inserire il codice di autenticazione a due fattori sul proprio account.