Una vasta rete composta da oltre 300 siti con immagini e meme è stata scoperta per rubare account Telegram. Gli specialisti del Centro di monitoraggio delle minacce digitali esterne Solar AURA del gruppo di società Solar hanno scoperto questa rete, che è apparsa nel dicembre 2023.
Come funziona questo schema per telegram?
I truffatori utilizzano siti simili con centinaia di migliaia di immagini e descrizioni, raggruppate per argomento. Questi siti sono ottimizzati per i motori di ricerca, il che significa che ci sono molte probabilità di imbattersi in uno di questi siti dannosi, soprattutto se la ricerca viene effettuata direttamente utilizzando le immagini.
Se un utente fa clic su un collegamento o un’immagine per vedere la fonte originale, verrà reindirizzato a una delle risorse di phishing che imitano la pagina del canale Telegram. Se la vittima tenta di unirsi alla community, verrà indirizzata a una pagina con un codice QR o un modulo di accesso a Telegram. Se inserisci le informazioni di accesso del tuo account Telegram su una risorsa falsa, queste informazioni verranno automaticamente trasferite agli aggressori.
Anche l’autenticazione a due fattori (2FA) non aiuta a proteggere dal dirottamento dell’account. Se l’utente stesso inserisce il codice 2FA ricevuto su un sito di phishing, gli aggressori avranno accesso al suo profilo sul proprio dispositivo e potranno terminare la sessione del proprietario.
Come proteggersi
Ecco alcuni suggerimenti, soluzioni, consigli e best practice per proteggere il tuo account Telegram:
1. Non cliccare su link sospetti
Se ricevi un link sospetto, non fare clic su di esso. Verifica sempre la fonte del link prima di fare clic. Se non sei sicuro, cerca la fonte originale del link su un motore di ricerca affidabile.
2. Utilizza l’autenticazione a due fattori (2FA)
L’autenticazione a due fattori (2FA) è un metodo di autenticazione che richiede due fattori diversi per verificare l’identità dell’utente. Utilizza l’autenticazione a due fattori (2FA) per proteggere il tuo account Telegram. Tuttavia, fai attenzione a non inserire il codice 2FA su un sito di phishing.
3. Verifica la pagina di accesso
Se sei reindirizzato a una pagina di accesso, verifica sempre che si tratti della pagina di accesso ufficiale di Telegram. Verifica l’URL della pagina per assicurarti che sia corretta.
4. Utilizza password uniche
Utilizza password uniche per ogni account online. Utilizza un gestore di password per gestire le tue password.
5. Utilizza un software antivirus
Utilizza un software antivirus per proteggere il tuo dispositivo da malware e virus.
6. Educati
Educati sui rischi online e su come proteggerti. Leggi articoli come questo per rimanere aggiornato sui nuovi schemi di truffa e su come proteggerti.
La sicurezza online è importante, soprattutto quando si tratta di account personali come il tuo account Telegram. Segui i nostri suggerimenti, soluzioni, consigli e best practice per proteggere il tuo account Telegram da truffatori e hacker.
