ALLERTA PERICOLI INFORMATICI Articoli in Evidenza

Attenzione alla truffe CLASSISCAM su TELEGRAM : pagine di phishing pronte per l’uso che imitano annunci, mercati e servizi

Attenzione alla truffe CLASSISCAM su TELEGRAM : pagine di phishing pronte per l’uso che imitano annunci, mercati e servizi
Scritto da gestore
Lo schema, denominato Classiscam, è una truffa automatizzata che nasce come servizio progettato per rubare denaro e dati di pagamento. Gli autori utilizzano pagine web che imitano siti internet perfettamente identici a società molto note, attraverso esche da lanciare su Telegram grazie ai bot offerti dal sistema di messaggistica che rende l’operazione di adescamento del tutto automatizzata e quindi molto più conveniente per i truffatori.
Lo schema Classiscam sta sfruttando i bot di Telegram che forniscono ai truffatori pagine di phishing pronte per l’uso che imitano annunci, mercati e servizi di consegna popolari per rubare denaro e dati di pagamento.
  • Inizialmente avviata nell’estate del 2019, l’ operazione Classiscam è stata registrata per la prima volta in Russia. Era al culmine nella primavera del 2020 durante la pandemia COVID-19.
  • I truffatori hanno pubblicato annunci di esche su mercati e annunci economici popolari, sostenendo di offrire vari prodotti come fotocamere, console di gioco, laptop, smartphone e articoli simili in vendita a prezzi bassi.
  • Per convertire le offerte, i truffatori spostano la conversazione su un servizio di messaggistica di terze parti e utilizzano numeri di telefono locali quando parlano con la vittima.
  • Gli attori delle minacce hanno impersonato attivamente diversi annunci, marchi di servizi di consegna e mercati popolari, come Leboncoin, Allegro, DHL, FAN Courier e OLX.
  • Entro la fine del 2020, l’operazione Classiscam ha coinvolto più di 5.000 truffatori. Tutti i gruppi criminali informatici complessivamente hanno realizzato almeno 6,5 milioni di dollari nel 2020.

Si registra quindi un uso improprio sempre più crescente di Telegram, sia come canale C&C per malware controllato a distanza sia per ospitare bot con fini poco rassicuranti. Questa è un’indicazione che gli aggressori stanno investendo attivamente il loro tempo in questa piattaforma. Pertanto, gli esperti suggeriscono : prima di fornire i propri dati bancari, è fondamentale controllare gli URL alle pagine Web che richiedono i dettagli per il pagamento ; mantenere sempre la conversazione per la trattativa di acquisto sulla piattaforma ufficiale che intermedia la transazione ; diffidare da sconti eccessivi su prodotti di marca ed evitare il reindirizzamento di messaggistica di terze parti.

Informatica in Azienda diretta dal Dott. Emanuel Celano

Intermezzo promozionale ... continua la lettura dopo il box: