Su Telegram si sta diffondendo uno dei software più pericolosi degli ultimi anni: è l’arma perfetta per il furto totale.
Il phishing è una delle attività più remunerative per chi opera nel campo delle truffe online. Questo termine indica il furto dei danni sensibili di un utente attraverso l’inganno. In pratica le credenziali del conto bancario, i dati anagrafici, il numero di telefono o l’email non vengono rubati forzando i sistemi di sicurezza della banca o dei dispositivi dell’utente. Al contrario, è l’utente stesso a fornire ai truffatori tutti i propri dati,di fatto regalando l’accesso totale alle proprie informazioni personali.
Normalmente le attività di phishing vengono effettuate tramite e-mail o tramite messaggio di chat. In questo tipo di messaggi viene inviato un testoche spiega all’utente che dovrà cliccare su un link contenuto all’interno dello stesso messaggio al fine di completare un’operazioneche può essere qualsiasi cosa, ad esempio, l’acquisto di un prodotto o la compilazione di un modulo per ottenere un rimborso.
Nella maggior parte dei casi il link sposta l’utente dal messaggio che sta leggendo a un sito sul quale è presente un modulo da compilare con i propri dati. II sito in questione è in tutto simile a un sito famoso e credibile, come per esempio ebay, ma in realtà è un falso. I dati inseriti dall’utente su quel sito vengono incamerati all’interno di un database controllato dai criminali.
In genere realizzare tutti i passaggi per eseguire delle attività di phishing (inviare un messaggio a tanti numeri o a tanti indirizzi email, replicare un sito in maniera credibile) non è affatto semplice. Di solito sono gli hacker espertia dedicarvisi, ma pare che ormai la strada sia stata spianata anche per gli hacker meno capaci.
Tutto nasce da un bot di Telegram che fornisce una serie di strumenti per realizzare elaborati schemi di attività di phishing con il minimo sforzo e la massima resa. Il bot si chiama Telekopye e (guarda caso) è stato sviluppato da hacker russi, da sempre tra i migliori del mondo. Telekopye permette di generare siti web e moduli da compilare ma permette anche di inviare centinaia di messaggi tramite SMS ed email.
Il sistema viene utilizzato paradossalmente sia contro gli utenti ignari (a cui appunto vengono rubati dati e soldi, soprattutto quando l’utente fornisce tutti gli estremi per fare prelievi dalla propria carta di credito pensando di stare acquistando da un sito sicuro) sia contro le aziende. In questo caso i truffatori inviano alle aziende degli screenshot fasulli che dimostrano l’acquisto di un prodotto che in realtà non è mai stato inviato e per il quale si pretende un rimborso. Nella maggior parte dei casi, le aziende ci credono. E pagano.
Nell’ultimo anno il prezzo di molte garanzie accessorie alla polizza auto ha registrato degli aumenti,…
Tutti i vantaggi del kit di identità digitale delle Camere di commercio La firma digitale è diventata una…
In arrivo una bellissima novità per chi ha figli: un bonus davvero straordinario. Vediamo in…
Le pensioni sono, da sempre, un tema caldo nel nostro Paese. In particolare, grande dibattito…
Conoscere gli stipendi degli altri non è possibile, a meno che non si abbia un…
Le preoccupazioni riguardo all'impatto dell'invecchiamento della popolazione sui sistemi pensionistici sono diffuse Secondo il rapporto…