Telegram, un’app di messaggistica nota per la sua enfasi sulla sicurezza e la privacy, è diventata un’arma nelle mani dei cybercriminali. Negli ultimi anni, i criminali informatici hanno abusato delle funzionalità di Telegram per controllare i siti web infetti da malware, sfruttare le vulnerabilità e rubare dati sensibili.
La minaccia dei bot Telegram
I bot Telegram sono uno strumento chiave utilizzato dai cybercriminali. Questi bot possono essere configurati per ricevere notifiche sulle attività dei siti web compromessi, fornire aggiornamenti in tempo reale sui dati rubati e persino esfiltrare i dati rubati direttamente al cybercriminale.
Casi di studio
Caso di studio 1: Sistema di monitoraggio e notifica
In questo caso di studio, i cybercriminali hanno utilizzato un bot Telegram per ricevere notifiche in tempo reale sulle attività dei siti web compromessi. Il malware utilizza un token di autenticazione per connettersi al bot e invia i dettagli del sito web infetto, come l’URL, il nome e l’indirizzo email dell’amministratore, a un canale specifico.
Caso di studio 2: Phishing per dettagli della carta di credito
In un altro caso di studio, i cybercriminali hanno utilizzato il servizio di messaggistica Telegram per phishing di dettagli della carta di credito. Hanno creato una pagina di phishing che imita l’aspetto di una pagina di tracking DHL legittima. Quando un utente inserisce i dettagli della carta di credito, il JavaScript della pagina invia i dati al bot Telegram per l’esfiltrazione.
Caso di studio 3: Phishing per credenziali di accesso
In un caso di studio recente, i cybercriminali hanno sfruttato il servizio di messaggistica Telegram per phishing di credenziali di accesso. Hanno creato un mailer script che utilizza Telegram per trasmettere i dati rubati, come indirizzi, e-mail, numeri di telefono e indirizzi IP, direttamente all’attaccante.
Caso di studio 4: Esfiltrazione dei dati lato server
In questo caso di studio, i cybercriminali hanno sfruttato il servizio di messaggistica Telegram per esfiltrare i dati rubati direttamente dal server del sito web compromesso. Hanno iniettato codice malevolo nel file wp-login.php di un sito WordPress, che ha catturato le credenziali di accesso e le ha inviate a un bot Telegram.
Prevenire le minacce Telegram
Per proteggersi dalle minacce Telegram, i responsabili della sicurezza possono adottare le seguenti strategie:
- Analisi del traffico di rete: Analizzare il traffico di rete per cercare connessioni all’API di Telegram, che potrebbero segnalare un uso non autorizzato.
- Monitoraggio dei log del server: Controllare i log del server per individuare attività insolite, come connessioni in uscita inaspettate o payload di dati insoliti.
- Monitoraggio della sicurezza avanzato: Utilizzare soluzioni di monitoraggio della sicurezza avanzate che utilizzano algoritmi di rilevamento delle anomalie per identificare comportamenti insoliti.
- Firewall e sistema di rilevamento delle intrusioni (IDS): Implementare un firewall web e un sistema di rilevamento delle intrusioni per identificare e mitigare le minacce.
- Aggiornamenti software: Mantenere aggiornati tutti i sistemi e i software con le ultime patch per chiudere le vulnerabilità che i cybercriminali potrebbero sfruttare.
Telegram, un’app di messaggistica nota per la sua enfasi sulla sicurezza e la privacy, è diventata uno strumento per i cybercriminali. I responsabili della sicurezza devono adottare misure per proteggersi dalle minacce Telegram, ma Telegram dovrebbe anche prendere in considerazione la possibilità di adottare misure per prevenire l’abuso della sua piattaforma senza compromettere la sua filosofia di base sulla privacy.
Fonte: https://cybersecuritynews.com/telegram-know-secure-messaging/
