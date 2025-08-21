Gli hacker usano bot di Telegram e false pagine di login per rubare credenziali e aggirare i controlli di sicurezza, prendendo di mira enti pubblici e aziende

123RF Allerta phishing su Telegram: come proteggersi

Telegram è tra le app di messaggistica più utilizzate al mondo; proprio per il suo essere molto popolare, è sempre più spesso presa di mira da cybercriminali utilizzando il phishing. Se solitamente le truffe su Telegram prendono di mira persone comuni, l’ultima campagna è diretta contro enti governativi e organizzazioni di rilievo, come segnalato dagli esperti di sicurezza informatica.

Le organizzazioni prese di mira dal phishing

Gli attacchi uniscono le tecniche di phishing tradizionali con l’uso di piattaforme di messaggistica legittime, sfruttando false pagine di login per carpire credenziali che vengono poi inviate direttamente a bot di Telegram controllati dagli aggressori. Secondo gli esperti, queste campagne stanno diventando sempre più sofisticate: il furto dei dati avviene tramite JavaScript integrati in interfacce Html dall’aspetto reale, progettate per imitare siti affidabili e autentici.

Per esempio, sono state individuate pagine di phishing mirate per colpire il settore pubblico del Kazakistan, create per dominio specifico e con indirizzi email già precompilati, per aumentare la verosimiglianza dell’attacco. Oltre al semplice furto di credenziali, queste intrusioni consentono movimenti laterali all’interno delle reti, favorendo un accesso prolungato e la raccolta di ulteriori dati.

Come avviene la truffa

I bot, ovvero i software di chat automatizzata, sono utilizzati soprattutto dalle aziende per svolgere una vasta gamma di compiti, come l’invio di messaggi automatici, la gestione di gruppi e canali, l’elaborazione di richieste, l’automatizzazione di processi e molto altro. Il phishing automatizzato tramite i bot è una forma di truffa online in cui i criminali informatici ingannano gli utenti per rubare le loro informazioni personali o finanziarie.

In genere, i criminali creano un bot di Telegram che sembra legittimo, ad esempio uno di assistenza clienti di un’azienda o una pagina di accesso falsa a un servizio online. Poi, inviano messaggi a utenti casuali o li contattano direttamente, invitandoli ad utilizzare il bot e a fornire le loro credenziali di accesso o altre informazioni personali.

Appena l’utente fornisce le sue informazioni, i criminali possono utilizzarle per rubare soldi o identità, o possono vendere queste informazioni a terze parti sul mercato nero o nel dark web.

Perché si sceglie Telegram

Il motivo per cui Telegram viene così tanto usata dai truffatori è perchè la piattaforma permette di aggirare i controlli di sicurezza tradizionali, poiché i dati transitano attraverso infrastrutture crittografate e considerate legittime. Per questo i ricercatori raccomandano alle organizzazioni di adottare un monitoraggio avanzato, che includa l’analisi del comportamento JavaScript e l’ispezione del traffico di rete, così da individuare e bloccare queste tecniche di esfiltrazione prima che si trasformino in accessi persistenti.

Come difendersi

Per proteggersi dal phishing automatizzato tramite i bot di Telegram, è importante seguire alcune buone pratiche di sicurezza, come: