Il phishing diventa sempre più acessibile: su Telegram si scambiano strumenti e dati per crimini informatici.
La facilità di accesso alle risorse per condurre attacchi di phishing sta spianando la via all’ingresso di molte più persone nello scenario del cybercrime. Questo fenomeno, noto come “democratizzazione” del phishing, merita una riflessione approfondita, soprattutto per capire le dinamiche che stanno sotto e i rischi che comporta per l’utente comune.
La piattaforma di messaggistica Telegram, famosa per la sua enfasi sulla privacy degli utenti, è diventata paradossalmente un fulcro per gli aspiranti criminali informatici. I gruppi e i canali pubblici della piattaforma sono oramai popolati da esperti che offrono consigli e strumenti illeciti, così come addestramenti personalizzati per neofiti, creando una sorta di filiera oscura della cattiva prassi cyber.
Immaginiamo di poter acquistare un pacchetto di malware oppure di avere a disposizione tutorial e kit preconfigurati per l’elaborazione di una campagna phishing: questo fenomeno ha tipologicamente abbassato la soglia per entrare a far parte del mondo degli attacchi informatici. È notevole, però, che l’ambiente che permette questi scambi sia nientemeno che Telegram, una piattaforma che nella vita quotidiana utilizziamo per comunicare con amici e colleghi.
Un particolare bot di Cyber security, denominato Telekopye e già segnalato da ESET, permette anche ai meno esperti di orchestrare trame phishing con un grado di automazione sorprendente, generando materiali fraudolenti quali pagine web e messaggi SMS contraffatti.
Immaginiamo poi che un investimento iniziale di soli 230 dollari possa permettere di mandare fino a 100.000 e-mail phishing, con una percentuale di successo tale da permettere di ottenere guadagni che ampiamente superano la cifra iniziale spesa. La capacità di generare facilmente profitti rende l’ambito del phishing attraente per molti, anche per coloro che non hanno esperienze pregresse nel settore dei reati informatici.
Tuttavia, questo non toglie che tale facilità d’accesso ai tool di phishing rappresenti una minaccia sempre più incalzante per gli utenti di Internet. Questa crescente semplicità nel mettere in atto truffe online implica la necessità di un’accresciuta consapevolezza e attenzione da parte degli utenti, i quali dovrebbero essere sempre diffidenti nei confronti di e-mail e messaggi dai mittenti sconosciuti e di link dubbi.
In conclusione, la proliferazione e l’accessibilità degli strumenti di phishing su piattaforme come Telegram reca con sé gravi rischi di sicurezza, sottolineando l’importanza di una formazione costante e di una consapevolezza digitale nella lotta contro il cybercrime.