Kaspersky segnala nuovi attacchi phishing che sfruttano Telegram Premium

Kaspersky ha segnalato la diffusione a livello globale di false offerte per Telegram Premium, che colpiscono gli utenti attraverso phishing e malware camuffati da versioni alternative dell’app.

Telegram Premium è un servizio in abbonamento che offre funzionalità esclusive, come una maggiore velocità di download, la conversione da voce a testo, adesivi premium, l’assenza di pubblicità e molti altri vantaggi. In particolare, la possibilità di regalare l’abbonamento tra gli utenti è una funzione che i truffatori stanno sfruttando per diffondere phishing e malware.

Con l’avvicinarsi delle festività, periodo dell’anno in cui si scambiano regali, è ancora più importante prestare attenzione per evitare truffe di questo tipo.

Una delle modalità di attacco più comuni inizia quando l’utente riceve un messaggio che sembra provenire da un contatto della sua rubrica (il cui account potrebbe essere stato compromesso). Il messaggio contiene la frase: “Ti è stato inviato un regalo: un abbonamento a Telegram Premium”, seguito da un link che sembra legittimo ma che in realtà reindirizza a una pagina di phishing, dove l’utente viene invitato a inserire le proprie credenziali. Una volta inseriti i propri dati o scansionato il codice, l’account Telegram viene immediatamente compromesso, consentendo ai truffatori di accedere alle credenziali, alla password e, potenzialmente, al codice di autenticazione.

Esistono anche altre truffe che rimandano a Telegram Premium ma non tutti partono necessariamente con messaggi su Telegram, come quello descritto sopra. I truffatori possono ricorrere ad altri metodi per inviare link di phishing, ad esempio le e-mail.

In particolare, i truffatori organizzano falsi "giveaway" per la sottoscrizione di un abbonamento a Telegram Premium. Le vittime sono indotte a partecipare e, in seguito a una serie di passaggi, sono indirizzate a un sito di phishing dove vengono richieste le credenziali dell'account Telegram, che alla fine risulta compromesso.

Un'altra truffa prevede l'invio alle vittime di un invito per scaricare un archivio ZIP che sembra contenere una versione "Premium" di Telegram. Il link per il download reindirizza gli utenti a una pagina di phishing in cui viene richiesto ancora una volta di accedere a Telegram.

Un'altra frode prevede la distribuzione di software dannoso mascherato da una versione alternativa dell'app Telegram con un abbonamento Premium "integrato". I cybercriminali inviano alle vittime il link per scaricare un file APK, sostenendo che si tratti di versioni modificate dell'app, ma si rivelano essere malware.

“Abbiamo rilevato schemi di phishing che sfruttano il tema di Telegram Premium in diverse lingue, suggerendo che i cybercriminali operano a livello globale. Anche se alcuni Paesi non sono ancora stati colpiti da queste truffe, è molto probabile che prima o poi succederà. Per questo motivo, durante il periodo delle festività, è particolarmente importante rimanere cauti e diffidenti nei confronti di offerte che sembrano troppo allettanti per essere vere. Inoltre, è fondamentale assicurarsi che le impostazioni di sicurezza e privacy di Telegram siano aggiornate e che il dispositivo sia protetto da una soluzione di sicurezza adeguata”, ha commentato Olga Svistunova, esperta di sicurezza di Kaspersky.