Su Telegram si sta diffondendo uno dei software più pericolosi degli ultimi anni: è l’arma perfetta per il furto totale.
Il phishing è una delle attività più remunerative per chi opera nel campo delle truffe online. Questo termine indica il furto dei danni sensibili di un utente attraverso l’inganno. In pratica le credenziali del conto bancario, i dati anagrafici, il numero di telefono o l’email non vengono rubati forzando i sistemi di sicurezza della banca o dei dispositivi dell’utente. Al contrario, è l’utente stesso a fornire ai truffatori tutti i propri dati,di fatto regalando l’accesso totale alle proprie informazioni personali.
Normalmente le attività di phishing vengono effettuate tramite e-mail o tramite messaggio di chat. In questo tipo di messaggi viene inviato un testoche spiega all’utente che dovrà cliccare su un link contenuto all’interno dello stesso messaggio al fine di completare un’operazioneche può essere qualsiasi cosa, ad esempio, l’acquisto di un prodotto o la compilazione di un modulo per ottenere un rimborso.
Nella maggior parte dei casi il link sposta l’utente dal messaggio che sta leggendo a un sito sul quale è presente un modulo da compilare con i propri dati. II sito in questione è in tutto simile a un sito famoso e credibile, come per esempio ebay, ma in realtà è un falso. I dati inseriti dall’utente su quel sito vengono incamerati all’interno di un database controllato dai criminali.
In genere realizzare tutti i passaggi per eseguire delle attività di phishing (inviare un messaggio a tanti numeri o a tanti indirizzi email, replicare un sito in maniera credibile) non è affatto semplice. Di solito sono gli hacker espertia dedicarvisi, ma pare che ormai la strada sia stata spianata anche per gli hacker meno capaci.
Tutto nasce da un bot di Telegram che fornisce una serie di strumenti per realizzare elaborati schemi di attività di phishing con il minimo sforzo e la massima resa. Il bot si chiama Telekopye e (guarda caso) è stato sviluppato da hacker russi, da sempre tra i migliori del mondo. Telekopye permette di generare siti web e moduli da compilare ma permette anche di inviare centinaia di messaggi tramite SMS ed email.
Il sistema viene utilizzato paradossalmente sia contro gli utenti ignari (a cui appunto vengono rubati dati e soldi, soprattutto quando l’utente fornisce tutti gli estremi per fare prelievi dalla propria carta di credito pensando di stare acquistando da un sito sicuro) sia contro le aziende. In questo caso i truffatori inviano alle aziende degli screenshot fasulli che dimostrano l’acquisto di un prodotto che in realtà non è mai stato inviato e per il quale si pretende un rimborso. Nella maggior parte dei casi, le aziende ci credono. E pagano.
Questo modello di gestione patrimoniale porta con sé una serie di implicazioni legali e pratiche…
La bocciatura dell'emendamento per alleggerire la tassazione sulle plusvalenze immobiliari solleva interrogativi sul futuro del…
Il Bitcoin supera gli 86.000 dollari, alimentato da promesse politiche e rinnovato interesse degli investitori,…
Dina Boluarte e Xi Jinping si incontrano a Lima per inaugurare il mega-porto di Chancay,…
Cresce in Italia la mobilitazione per abrogare la legge sull'Autonomia Differenziata, con oltre un milione…
La Consob avverte sulle crescenti frodi finanziarie su WhatsApp, dove truffatori utilizzano nomi noti per…