Attento a Telegram: con questo messaggio ti rubano l’account
Gli aggressori hanno escogitato un nuovo modo per dirottare gli account nei messenger. L’esca per la vittima è una notifica di una presunta procedura avviata per l’esportazione di dati personali.
Telegram è attualmente la migliore piattaforma di messaggistica ma è anche molto amata dai pirati informatici, sempre pronti a rubare i tuoi dati sensibili e a svuotare il tuo conto corrente.
La popolare piattaforma di messaggistica, acerrima rivale di WhatsApp, è attualmente al centro dell’attenzione per via di un nuovo metodo studiato a puntino per rubare il tuo account.
Come funziona?
La vittima riceve un SMS da un mittente sconosciuto: “Telegram ha ricevuto una richiesta di esportazione. Annulla”. Inoltre nel messaggio c’è un link che porta a un indirizzo che chiaramente non appartiene al servizio di Pavel Durov.
Il collegamento è una copia del sito Web di Telegram, che ti chiede di inserire i tuoi dati di accesso al messenger per interrompere l’esportazione delle informazioni personali. I truffatori possono anche fare un’offerta per scaricare lì un programma di “salvataggio” con meccanismi dannosi incorporati.
Gli esperti definiscono lo schema un classico esempio di ingegneria sociale, in cui i truffatori fanno affidamento sulla mancanza di vigilanza della vittima.
Leggi anche:
Che cos’è l’esportazione dei dati?
Il meccanismo di esportazione delle informazioni personali consente di scaricare tutte le informazioni che l’utente del servizio ha accumulato. Nel caso di Telegram, è un elenco di contatti, una cronologia della corrispondenza (ad eccezione delle chat segrete), allegati multimediali, informazioni di base del profilo, cronologia delle attività e così via.
La funzione di caricamento delle informazioni personali è disponibile non solo per Telegram e VKontakte, ma anche per altri servizi popolari. L’esistenza di un meccanismo è richiesta dal Regolamento generale sulla protezione dei dati, approvato nell’Unione Europea nel 2018.
Gli aggressori hanno scelto Telegram come bersaglio per via dell’audience in rapida crescita: il messenger ha tanti nuovi utenti che non sono ancora a conoscenza di tutte le sue sfumature. I truffatori prendono di mira anche i proprietari di grandi canali Telegram: è così che intendono prendere il controllo del pubblico.
Come proteggersi?
Ci sono raccomandazioni generali che sono rilevanti per altri schemi fraudolenti. Non dovresti cliccare sui link ed effettuare chiamate da un SMS, anche se è stato ricevuto da un presunto mittente ufficiale, perché cambiare il nome del destinatario è una cosa semplice. È meglio andare all’applicazione, poiché gli eventi critici sono probabilmente duplicati attraverso il sistema di notifica integrato.
Stai molto attento: i truffatori escogitano costantemente metodi nuovi e più astuti.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Credi che queste minacce informatiche abbiano un nesso con il famigerato Cyber Polygon? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].