Telegram si sta affermando come terreno fertile per i creatori di bot e kit di phishing che cercano di commercializzare i loro prodotti a un pubblico più ampio o di reclutare aiutanti non pagati. Sebbene la piattaforma di messaggistica sia stata utilizzata per attività cybercriminali da diversi anni, sembra che gli attori delle minacce nel settore del phishing si stiano affidando sempre più a essa.
La comunità di phishing su Telegram
I ricercatori dell’azienda di cybersecurity Kaspersky hanno osservato una tendenza crescente e hanno scoperto una comunità che si è formata attorno all’argomento sempre più popolare del phishing. Da venditori di servizi a coloro che offrono consigli e istruzioni gratuite per iniziare, gli attori del phishing sono estremamente attivi su Telegram.
Materiali e servizi di phishing offerti su Telegram
Un rapporto di Kaspersky evidenzia che i phisher vendono ogni tipo di materiale e servizio di phishing a acquirenti interessati, tra cui kit pronti all’uso, pagine false, abbonamenti a strumenti, guide e supporto tecnico. Secondo i ricercatori, attualmente vengono offerti i seguenti servizi tramite Telegram:
- Kit di phishing gratuiti con strumenti preconfezionati per creare pagine di phishing che imitano marchi noti.
- Creazione automatizzata di pagine di phishing e raccolta di dati utente basata su bot.
- Pagine di phishing e truffe premium con interfaccia personalizzabile, sistemi anti-bot, geoblocking, crittografia URL e persino elementi di ingegneria sociale. Il costo di questi kit varia da 10 a 300 dollari, a seconda delle funzionalità.
- Dati personali rubati e credenziali bancarie online spesso verificate.
- Abbonamenti a Phishing-as-a-Service (PhaaS) che forniscono accesso a strumenti, guide per principianti, supporto tecnico e aggiornamenti regolari per i sistemi anti-detection forniti.
- Bot OTP (One-Time Password) che aiutano i phisher a bypassare automaticamente le protezioni 2FA (autenticazione a due fattori). Questi servizi sono offerti in modelli di abbonamento a un prezzo indicativo di 130 dollari a settimana o 500 dollari al mese per implementazioni personalizzate.
L’impatto di Telegram sul business del phishing
Telegram è anche il luogo ideale per aspiranti truffatori che vogliono familiarizzare gratuitamente con il business del phishing. I phisher più esperti creano canali Telegram con bot che forniscono istruzioni passo-passo per generare una pagina di phishing. L’intero processo è completamente automatizzato e termina con la generazione di link a siti web falsi registrati dal controllore del bot che imitano marchi e servizi popolari. L’unica cosa che resta da fare al principiante phisher è distribuire i link e attendere che le informazioni sensibili delle vittime vengano inoltrate al bot.
In questo modo, il phisher esperto crea un potenziale cliente e può anche ottenere una copia dei dati raccolti. Offrire questi servizi tramite Telegram non solo semplifica e rende più redditizie le operazioni per i venditori, che ora possono affidare tutto il lavoro ai bot della piattaforma, ma abbassa anche la barriera all’ingresso per gli attori delle minacce inesperti o aspiranti phisher, facilitando il loro accesso a questo spazio criminale.
L’espansione delle operazioni di phishing
Kaspersky afferma di aver rilevato oltre 2,5 milioni di URL dannosi generati utilizzando kit di phishing negli ultimi sei mesi e di aver impedito 7,1 milioni di tentativi di accesso da parte degli utenti dei suoi prodotti nello stesso periodo. Questi numeri riflettono l’enorme portata delle operazioni di phishing, resa possibile dalla diffusione incontrollata di kit e servizi e dal fiorente business che ne sta alla base su Telegram.
