La nuova minaccia informatica su Telegram
Negli ultimi tempi, i cybercriminali hanno affinato le loro tecniche per ingannare gli utenti, approfittando di eventi di grande risonanza. Recentemente, è emersa una nuova truffa che colpisce gli utenti di Telegram, in particolare quelli della versione per Windows. Questa strategia, simile a quella utilizzata in passato per ClickFix, sfrutta script PowerShell per installare malware sui computer delle vittime.
Il caso di Ross Ulbricht e il falso account su X
Un episodio significativo è legato al perdono presidenziale firmato da Donald Trump per Ross Ulbricht, il fondatore di Silk Road, condannato nel 2015. Dopo dieci anni di detenzione, Ulbricht ha visto la sua pena ridotta, attirando l’attenzione dei media e del pubblico. I cybercriminali hanno colto l’occasione per creare un falso account di Ulbricht su X, con la spunta oro che indica le organizzazioni verificate.
Questo account ha pubblicato un link a un presunto canale Telegram ufficiale di Ulbricht, ingannando molti utenti.
Come funziona la truffa
Cliccando sul link fornito nel post, gli utenti vengono indirizzati a un bot su Telegram Desktop chiamato Safeguard. Questo bot si presenta come uno strumento di verifica dell’identità, simile a un CAPTCHA, ma in realtà è una mini app malevola. Essa copia automaticamente un comando PowerShell negli appunti di Windows, invitando l’utente a incollarlo in Esegui (Windows Run). Questo passaggio consente il download e l’esecuzione di uno script PowerShell che scarica un archivio ZIP contenente il loader di Cobalt Strike, un noto strumento di penetration test utilizzato per accedere da remoto ai computer e rubare dati o installare ransomware.
La risposta di Telegram e come proteggersi
Un portavoce di Telegram ha dichiarato che la piattaforma rimuove milioni di contenuti pericolosi ogni giorno, ma non è chiaro se la mini app incriminata sia stata eliminata. Gli utenti devono essere cauti e prestare attenzione ai link sospetti, soprattutto quelli che promettono verifiche di identità o accessi a canali ufficiali. È fondamentale mantenere aggiornati i propri sistemi di sicurezza e utilizzare software antivirus per proteggere i propri dispositivi da minacce informatiche.
Conclusione
In un’epoca in cui le truffe online sono in costante aumento, è essenziale rimanere informati e vigili. La consapevolezza delle tecniche utilizzate dai cybercriminali può fare la differenza nella protezione dei propri dati e della propria privacy. Non lasciatevi ingannare da false promesse e verificate sempre l’autenticità delle fonti prima di cliccare su link sospetti.
