Negli ultimi tempi, è stato rilevato un aumento significativo delle minacce informatiche che utilizzano piattaforme di messaggistica come Telegram per distribuire malware. Queste campagne, in particolare, hanno preso di mira individui e imprese dei settori fintech e trading, utilizzando spyware Trojan per rubare dati sensibili e prendere il controllo dei dispositivi degli utenti. In questo articolo, esploreremo come queste campagne malevoli funzionano e forniremo consigli pratici per proteggerti da tali attacchi.
Come funziona la campagna malevola
La campagna malevola scoperta dal Global Research and Analysis team (GReAT) di Kaspersky utilizza Telegram come vettore per la distribuzione di spyware Trojan. Gli attaccanti hanno sfruttato canali specializzati nel trading e fintech per diffondere il malware. Il metodo di somministrazione del malware consiste nell’allegare file dannosi ai messaggi, che sembrano innocui ma contengono codice malevolo[1][5].
Il malware DarkMe
Il malware utilizzato in questa campagna è chiamato DarkMe, un remote access Trojan (RAT) progettato per rubare informazioni e eseguire comandi remoti da un server controllato dai criminali. Questo malware è stato probabilmente distribuito tramite file compressi con estensioni come .LNK, .com e .cmd, che sembrano innocui ma contengono codice malevolo[1][5].
Vittime e aree colpite
La campagna ha infettato vittime in oltre 20 Paesi in Europa, Asia, America Latina e Medio Oriente. Gli attori delle minacce sembrano aver preso di mira le vittime nei settori del trading e del fintech, poiché gli esami tecnici suggeriscono che il malware sia stato probabilmente distribuito tramite canali Telegram specializzati su questi argomenti[1][5].
Come proteggersi
Per proteggersi da queste campagne malevoli, è essenziale adottare misure di sicurezza informatica efficaci. Ecco alcuni consigli pratici per evitare l’infezione da spyware Trojan su Telegram:
1. Attivare l’autenticazione a due fattori (2FA)
L’aggiunta di un ulteriore livello di sicurezza al vostro account Telegram aiuta a proteggere da accessi non autorizzati. L’attivazione della 2FA rende più difficile per gli attaccanti accedere al vostro account anche se conoscono la vostra password[3].
2. Siate cauti con i gruppi e i canali pubblici
Verificate sempre l’autenticità e lo scopo dei gruppi o dei canali pubblici prima di partecipare. Evitate di aprire file allegati da sconosciuti o da fonti non attendibili. Questo metodo può rendere le potenziali vittime più inclini a fidarsi del mittente e ad aprire il file dannoso rispetto al caso di un sito web di phishing[3].
3. Aggiornate regolarmente l’app di Telegram
Assicuratevi di avere le ultime patch e funzioni di sicurezza tenendo aggiornata l’app di Telegram. Gli aggiornamenti di sicurezza possono includere correzioni di vulnerabilità che potrebbero essere sfruttate dagli attaccanti[3].
4. Utilizzate le chat segrete per le conversazioni sensibili
Le chat segrete offrono la crittografia end-to-end, fornendo un ulteriore livello di privacy per le comunicazioni sensibili. Questo può aiutare a proteggere le informazioni più delicate dalle intercettazioni[3].
5. Monitoraggio delle autorizzazioni dell’app
Controllate e gestite regolarmente le autorizzazioni di Telegram sul vostro dispositivo per evitare accessi non necessari ai vostri dati. Assicuratevi di revocare le autorizzazioni non più necessarie per proteggere i vostri dati personali[3].
6. Evitate di cliccare su link corti
I link lunghi che non si adattano bene agli aggiornamenti di Facebook o ai Tweet vengono spesso abbreviati in pochi caratteri, il che rende invisibile l’URL del sito web. Fare clic su un link corto significa non sapere su cosa si sta cliccando e se si tratti o meno di un malware. Utilizzate un browser con le anteprime dei collegamenti per vedere il titolo e la descrizione della pagina web prima di fare clic[4].
7. Utilizzate password complesse
Quando si utilizzano diverse password, assicuratevi che siano abbastanza complesse. Le password deboli espongono al rischio di attacchi bruteforce, dove un utente malintenzionato utilizza un software speciale per indovinare la password degli account. Utilizzate password lunghe e complesse per proteggere i vostri account[4].
Le campagne malevoli che utilizzano Telegram per distribuire spyware Trojan rappresentano una minaccia significativa per gli utenti dei settori fintech e trading. Tuttavia, adottando misure di sicurezza informatica efficaci, è possibile proteggersi da queste minacce. Attivare l’autenticazione a due fattori, essere cauti con i gruppi e i canali pubblici, aggiornare regolarmente l’app di Telegram, utilizzare le chat segrete, monitorare le autorizzazioni dell’app, evitare di cliccare su link corti e utilizzare password complesse sono tutti passaggi importanti per proteggere i vostri dati sensibili.
Fonte: https://www.kaspersky.it/blog/telegram-account-hacked/29384
