Scoperto nuovo bot di Telegram sfruttato per creare campagne phishing

Che i bot Telegram siano potenzialmente pericolosi non è di certo una novità, ma quello scoperto di recente dai ricercatori di ESET è riuscito a sorprendere gli esperti di sicurezza.

Stiamo parlando di bot che include un toolkit chiamato Telekopye, che facilita il lavoro dei cybercriminali, generando siti e pagine fraudolente, ideali nel contesto di campagne phishing anche molto complesse e raffinate.

Secondo i dati raccolti, i principali obiettivi di chi gestisce questi strumenti sono le piattaforme di vendita online. Le attività di Telekopye, da quanto risulta, si stanno concentrando in prevalenza sul mercato russo, con servizi come OLX e YULA tra i più colpiti. Non mancano, però, i casi anche in occidente, con piattaforme come eBay e BlaBlaCar anch’esse vittime dei cybercriminali.

Con Telekopye i cybercriminali hanno tre tattiche a disposizione

Telekopye è uno strumento molto duttile, in quanto permette agli hacker di effettuare tre tipologie di attacco nei confronti delle potenziali vittime.

Gli acquirenti dei suddetti store digitali possono essere raggirate, creando un sito Web fasullo e spingendo gli stessi a pagare un fantomatico prodotto. In questo modo, i cybercriminali possono raccogliere i numeri di carte di credito e altri dati sensibili.

Il secondo metodo sfruttato è quello dei rimborsi. Gli hacker, creando un falso sito per le apposite richieste, possono raccogliere i dati con estrema facilità. Infine, i criminali informatici possono anche mietere vittime tra i venditori. In tal senso, protestando per un prodotto difettoso, viene proposto al commerciante un link che dovrebbe dimostrare l’acquisto, dirigendo invece lo stesso su un sito malevolo.

A rendere il tutto ancora più inquietante vi è il fatto che Telekopye è in fase di sviluppo e, nei prossimi mesi, sarà probabilmente arricchito con ulteriori funzioni. Gli sviluppatori del bot, d’altro canto, stanno pubblicizzando la loro creazione su vari forum nel Dark Web e, vista il suo facile utilizzo, potrebbe diventare alquanto comune anche tra gli hacker alle prime armi.