Al prezzo non negoziabile di 20.000 dollari, gli attori delle minacce affermano di poter fornire l’accesso insider ai server Telegram che eseguono la piattaforma di messaggistica istantanea crittografata preferita da una clientela attenta alla sicurezza. L’annuncio, pubblicato su un mercato del Dark Web e scoperto dai ricercatori di SafetyDetectives, si vanta che l’accesso è di alto livello e fornito “attraverso i loro dipendenti”.
Piuttosto che fornire accesso remoto, il venditore vende “un’offerta di corrispondenza per sei mesi”, ha aggiunto il team di SafetyDetectives. “È impossibile dire quanti utenti o server Telegram possano essere colpiti”, ha spiegato il rapporto. “Tuttavia, se le affermazioni del venditore sono valide, un insider nella rete interna di Telegram sarebbe in grado di esfiltrare i log e compromettere i dati degli utenti”. Nel frattempo, sembra che Telegram possa avere un problema di phishing più ampio.
Il phishing esplode su Telegram
La scoperta arriva sulla scia del rilascio di nuovi dati da parte di Cofense che mostrano come l’abuso dei bot di Telegram sia esploso dell’800% nel 2022, guidato dagli attori delle minacce che utilizzano allegati HTML dannosi per fornire tentativi di phishing delle credenziali. I bot di Telegram sono interessanti per gli spear-phisher anche perché sono gratuiti e facili da configurare ed eseguire.
“Gli attori delle minacce apprezzano la facilità di configurazione dei bot in una chat privata o di gruppo, la compatibilità dei bot con un’ampia gamma di linguaggi di programmazione e la facilità di integrazione in mezzi malevoli come malware o kit di phishing di credenziali”, si legge nel rapporto Cofense. “Se si unisce la facilità di configurazione e utilizzo dei bot di Telegram con la tattica popolare e di successo di allegare un file HTML di phishing delle credenziali a un’e-mail, un attore delle minacce può raggiungere in modo rapido ed efficiente le caselle di posta elettronica ed esfiltrare le credenziali in un unico punto utilizzando un servizio spesso affidabile”.
