Scopriamo come un’ampia rete di siti che pubblicizzano immagini e meme potrebbe mettere a rischio la sicurezza del tuo account Telegram e come proteggerlo.
Gli esperti del Centro di monitoraggio delle minacce digitali di Solar AURA, hanno recentemente messo in luce una rete di oltre 300 siti che, attraverso la diffusione di immagini e meme, potrebbero minacciare la sicurezza del tuo account Telegram.
Emergente dal dicembre 2023, questa rete si compone di siti con tratti analoghi, contenenti centinaia di migliaia di immagini suddivise per argomento, che spaziano da anime e meme a serie TV coreane, passando per la pornografia e la pizza.
Tra le caratteristiche più notevoli, gli esperti sottolineano l’elevato livello di ottimizzazione SEO adottato dai cybercriminali: la probabilità dunque di incappare in uno di questi siti malevoli durante una ricerca, soprattutto se condotta attraverso le immagini, è molto alta.
Se un utente decide di cliccare sull’immagine o sul link per vedere la fonte originale, anziché terminare sul sito contenente l’immagine, verrà indirizzato a una delle pagine di phishing che emulano il canale Telegram.
Nel caso in cui la vittima tenterà di unirsi alla comunità, sarà indirizzata a una pagina con un codice QR o un modulo di accesso a Telegram. Se l’utente inserirà i dati del proprio account Telegram su una risorsa falsa, queste informazioni saranno immediatamente trasferite agli aggressori.
Curiosamente, l’autenticazione a due fattori (2FA) non riesce a proteggere l’account dall’essere violato: se l’utente inserisce il codice 2FA ricevuto su un sito di phishing, gli aggressori avranno accesso al suo profilo sul loro dispositivo e saranno in grado di terminare la sessione del proprietario.
Uno degli aspetti peculiari di questa strategia malevola è che i truffatori utilizzano domini che non hanno alcuna correlazione tematica con le immagini diffuse, tra di loro o con il messenger stesso.
Infine, i siti di phishing studiati per compromettere gli account Telegram adoperano svariate tecniche per camuffare contenuti dannosi. Ad esempio, controllano in modo automatico da dove proviene il link cliccato. Se l’utente non accede tramite la pagina di un motore di ricerca, gli sarà mostrata l’immagine che stava cercando al posto del sito di phishing. In questo modo, gli aggressori rendono più complesso il blocco delle loro risorse: se un utente decide di segnalare un sito di questo tipo e inoltra un link a qualcuno, il contenuto dannoso semplicemente non si aprirà.