Attenzione a Telegram! Negli ultimi tempi la piattaforma di messaggistica si è rivelata essere un ottimo terreno di lavoro per i cybercriminali, che la utilizzano per reclutare aiutanti non pagati e vendere bot e kit di phishing. Una novità che non dovrebbe stupire poi così tanto, dato che in passato Telegram è stata già utilizzata più volte per attività di criminalità informatica. Ma di recente la piattaforma ha accolto una vera e propria comunità sviluppatasi attorno al tema sempre più popolare del phishing, in cui gli utenti si scambiano consigli, servizi e molto altro ancora.
Un rapporto di Kasperksy rileva che i criminali informatici vendono tutti i tipi di materiale e servizi di phishing agli acquirenti interessati, inclusi kit già pronti, pagine false, abbonamenti a strumenti, guide e supporto tecnico. Più nel dettaglio, si tratta di:
- kit gratuiti di phishing con strumenti già predisposti per la creazione di pagine web che imitano marchi noit
- creazione automatica di pagine di phishing e di raccolta dati utenti
- pagine premium di phishing con un’interfaccia personalizzabile, sistemi anti-bot, crittografia degli url e persino elementi di social engineering. Un kit in vendita ad un prezzo che varia da 0 a 300 dollari, a seconda delle caratteristiche
- dati personali rubati e credenziali bancarie online
- abbonamenti Phishing-as-a-service (PhaaS), che forniscono accesso a strumenti, guide per principianti, supporto tecnico e aggiornamenti regolari per i sistemi anti-rilevamento
- bot con password monouso (OTP) che aiutano i phisher a bypassare automaticamente le protezioni 2FA.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-04-07 09:38:09 ,