La piattaforma anti-truffa Web3 ScamSniffer ha segnalato un aumento considerevole delle truffe malware sulla piattaforma di messaggistica social di Telegram. Secondo l’azienda, le truffe malware del gruppo Telegram sono aumentate del 2000% tra novembre 2024 e gennaio 2025.
Questa nuova forma di attacco ha iniziato a guadagnare importanza alla fine del 2024 e continua a crescere in modo allarmante. Con questa tattica, i malintenzionati utilizzano gruppi falsi e bot di verifica per distribuire malware in grado di accedere ai dispositivi degli utenti e rubarne le risorse.
Questi gruppi fraudolenti, solitamente pubblicizzati come gruppi alpha, airdrop o commerciali esclusivi, attirano gli utenti a eseguire codice dannoso o installare software di verifica falso per unirsi al canale. Una volta eseguiti, questi codici e software consentono ai malintenzionati pieno accesso ai dispositivi degli utenti, dove possono raccogliere informazioni sensibili per rubare le risorse degli utenti.
Scam Sniffer ha scritto:
"Una volta eseguito il loro codice o installato il loro software di" verifica ", possono accedere alle tue password, scansionare i file del portafoglio, monitorare i tuoi appunti e rubare i dati del browser."
Sebbene sia difficile determinare quanto sia andato perduto a causa di questo nuovo vettore di attacco, Scam Sniffer ha notato l’aumento del numero di tali truffe, il che suggerisce che sta funzionando.
Gli attacchi malware sono disponibili in molteplici varianti
Le truffe malware di Telegram hanno diverse varianti che confondono le acque per gli utenti. In una variante, gli aggressori chiedono agli utenti di inserire il proprio numero di telefono e il codice di accesso per la verifica invece di eseguire codici o installare software. Tuttavia, il numero di telefono e il codice di accesso danno loro accesso agli account Telegram degli utenti e consentono loro di assumerne il controllo.
Oltre a utilizzare Telegram, gli aggressori eseguono la stessa tattica anche utilizzando false pagine di verifica di Cloudflare che distribuiscono codice dannoso negli appunti. La pagina falsa di solito contiene un messaggio che chiede una verifica aggiuntiva e chiede all'utente di eseguire il comando Windows + R. In caso di successo, il malware diventa parte del dispositivo e viene aggiunto all'avvio di Windows.
Dato che questi malintenzionati utilizzano diverse varianti della stessa truffa, gli esperti di sicurezza hanno invitato gli utenti a essere più cauti su quali collegamenti fanno clic e sul software che installano. Scam Sniffer ha notato che la maggior parte di questo malware contiene solitamente inviti che promettono agli utenti di non dover firmare nulla o collegare il proprio portafoglio, mentre alcuni chiedono anche agli utenti di unirsi a gruppi per aggiornamenti in tempo reale.
L'azienda ha identificato alcuni bot falsi utilizzati dai truffatori, tra cui OfficialSafeguardRobot, SafeguardsAuthenticationBot esafetyoff_bot. Tutti questi bot presentano somiglianze nei nomi con i veri bot di verifica, con sottili errori di ortografia e modifiche volte a fuorviare gli utenti.
Dato che la portata e l’impatto di queste nuove tattiche di truffa rimangono sconosciuti, gli esperti hanno osservato che la migliore protezione è che gli utenti non eseguano mai un comando sconosciuto, installino software non verificato o utilizzino la verifica basata su clip. Come ha osservato Scam Sniffer, nessun vero progetto crittografico richiede agli utenti di eseguire un codice prima di poter unirsi a un gruppo.
Passaggio al malware di Telegram a causa della consapevolezza degli utenti del phishing
Scam Sniffer sostiene che i malintenzionati hanno adottato queste nuove tattiche perché gli utenti sono ora più consapevoli delle tradizionali tattiche di phishing. Sebbene il phishing continui a causare perdite significative, con quasi 500 milioni di dollari persi nel 2024, la società di sicurezza ha osservato che gli episodi regolari di phishing sono rimasti stabili negli ultimi due mesi.
Al di là della loro novità, le truffe malware di Telegram hanno un impatto più devastante. Questo malware offre agli aggressori un maggiore accesso ai dispositivi degli utenti, consentendo loro di hackerare più portafogli e provocare più danni utilizzando le informazioni sensibili che raccolgono dai dispositivi delle vittime.
È interessante notare che gli hacker non si stanno solo spacciando per influencer di criptovalute per commercializzare i loro gruppi falsi. Stanno anche utilizzando pagine false di progetti crittografici legittimi per prendere di mira le comunità e invitarle a unirsi a gruppi. Scam Sniffer ha identificato inviti per falsi gruppi Telegram attribuiti a progetti come Scoutly, Fridon AI, Build e Hiero.
Un sistema passo dopo passo per avviare la tua carriera Web3 e ottenere lavori ben pagati nel settore delle criptovalute in 90 giorni.