Telegram, la popolare piattaforma di messaggistica, è diventata un terreno fertile per attività illecite come truffe, phishing e la vendita di dati personali rubati. Secondo Pierluigi Paganini, esperto di cyber sicurezza e CEO di Cybhorus, l’app offre un ambiente ideale per la connessione tra gruppi di cybercriminali specializzati. Questi spesso utilizzano bot automatizzati per diffondere tecniche di phishing e malware.
Telegram: i pacchetti Phishing-as-a-Service
Kaspersky, una nota azienda di sicurezza informatica, ha rilevato una crescente comunità su Telegram che si concentra sul phishing. La piattaforma è particolarmente attraente per i criminali informatici grazie alla sua facilità d’uso e alla possibilità di raggiungere un vasto pubblico. I servizi offerti variano da quelli gratuiti a quelli a pagamento, con pacchetti sofisticati di Phishing-as-a-Service che possono costare tra i 10 e i 300 dollari. Questi servizi permettono anche agli hacker meno esperti di diventare abili phisher con un investimento minimo.
La consapevolezza è la chiave per proteggersi da queste minacce. È fondamentale gestire i propri dati sensibili con attenzione e cautela. Paganini avverte che, data la facilità con cui si possono acquistare questi strumenti di phishing, è probabile che vedremo un aumento sia nella frequenza che nella sofisticazione di tali attacchi.
Un altro aspetto cruciale della protezione è la prudenza nell’interagire con messaggi sospetti. Se un messaggio suona allarmistico, è meglio evitare di cliccare su qualsiasi link. Invece, copiare l’URL e incollarlo manualmente nella barra degli indirizzi del browser può fornire un ulteriore livello di sicurezza. È anche consigliabile passare il mouse sopra il link per verificare l’URL di destinazione.
La sicurezza della connessione internet è un altro fattore da considerare. Utilizzare reti Wi-Fi pubbliche o non protette può esporre gli utenti a rischi elevati. L’installazione di una VPN e l’uso di protocolli di sicurezza come Wireguard possono offrire una protezione aggiuntiva. Inoltre, per qualsiasi attività che richiede l’inserimento di dati sensibili, come l’online banking o lo shopping online, è essenziale assicurarsi che la connessione sia HTTPS e verificare il nome del dominio.
Infine, è importante notare che le aziende legittime non richiederanno mai informazioni sensibili tramite Telegram o altre piattaforme di messaggistica. Quindi, è prudente evitare di condividere dati personali o bancari attraverso questi canali.