{"id":60025,"date":"2025-08-21T10:13:09","date_gmt":"2025-08-21T10:13:09","guid":{"rendered":"https:\/\/www.europesays.com\/it\/60025\/"},"modified":"2025-08-21T10:13:09","modified_gmt":"2025-08-21T10:13:09","slug":"phishing-su-telegram-la-nuova-truffa-colpisce-anche-i-governi","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/60025\/","title":{"rendered":"Phishing su Telegram, la nuova truffa colpisce anche i governi"},"content":{"rendered":"

Telegram \u00e8 tra le app di messaggistica pi\u00f9 utilizzate al mondo; proprio per il suo essere molto popolare, \u00e8 sempre pi\u00f9 spesso presa di mira da cybercriminali utilizzando il phishing<\/strong>. Se solitamente le truffe su Telegram prendono di mira persone comuni, l\u2019ultima campagna \u00e8 diretta contro enti governativi<\/strong> e organizzazioni di rilievo, come segnalato dagli esperti di sicurezza informatica.\n<\/p>\n

Le organizzazioni prese di mira dal phishing<\/p>\n

Gli attacchi uniscono le tecniche di phishing<\/a> tradizionali con l\u2019uso di piattaforme di messaggistica legittime, sfruttando false pagine di login per carpire credenziali che vengono poi inviate direttamente a bot di Telegram<\/strong> controllati dagli aggressori. Secondo gli esperti, queste campagne stanno diventando sempre pi\u00f9 sofisticate: il furto dei dati avviene tramite JavaScript integrati in interfacce Html dall\u2019aspetto reale, progettate per imitare siti affidabili<\/strong> e autentici.<\/p>\n

Per esempio, sono state individuate pagine di phishing mirate per colpire il settore pubblico del Kazakistan<\/strong>, create per dominio specifico e con indirizzi email gi\u00e0 precompilati, per aumentare la verosimiglianza dell\u2019attacco. Oltre al semplice furto di credenziali, queste intrusioni consentono movimenti laterali all\u2019interno delle reti, favorendo un accesso prolungato e la raccolta di ulteriori dati.<\/p>\n

Come avviene la truffa<\/p>\n

I bot, ovvero i software di chat automatizzata, sono utilizzati soprattutto dalle aziende per svolgere una vasta gamma di compiti, come l\u2019invio di messaggi automatici, la gestione di gruppi e canali, l\u2019elaborazione di richieste, l\u2019automatizzazione di processi e molto altro. Il phishing automatizzato tramite i bot \u00e8 una forma di truffa online<\/strong> in cui i criminali informatici ingannano gli utenti per rubare le loro informazioni personali o finanziarie.<\/p>\n

In genere, i criminali creano un bot di Telegram<\/a> che sembra legittimo, ad esempio uno di assistenza clienti di un\u2019azienda o una pagina di accesso falsa a un servizio online. Poi, inviano messaggi a utenti casuali<\/strong> o li contattano direttamente, invitandoli ad utilizzare il bot e a fornire le loro credenziali di accesso o altre informazioni personali.<\/p>\n

Appena l\u2019utente fornisce le sue informazioni, i criminali possono utilizzarle per rubare soldi o identit\u00e0, o possono vendere queste informazioni a terze parti sul mercato nero<\/strong> o nel dark web.<\/p>\n

Perch\u00e9 si sceglie Telegram<\/p>\n

Il motivo per cui Telegram viene cos\u00ec tanto usata dai truffatori \u00e8 perch\u00e8 la piattaforma permette di aggirare i controlli di sicurezza tradizionali, poich\u00e9 i dati transitano attraverso infrastrutture crittografate<\/strong> e considerate legittime. Per questo i ricercatori raccomandano alle organizzazioni di adottare un monitoraggio avanzato, che includa l\u2019analisi del comportamento JavaScript e l\u2019ispezione del traffico di rete, cos\u00ec da individuare e bloccare queste tecniche di esfiltrazione prima che si trasformino in accessi persistenti.<\/p>\n

Come difendersi<\/p>\n

Per proteggersi dal phishing automatizzato tramite i bot di Telegram, \u00e8 importante seguire alcune buone pratiche di sicurezza, come:<\/p>\n