Un report di Check Point suggerisce che gli hacker siano in grado di sfruttare Telegram per colpire anche chi non sta adoperando l’app e che, magari, non l’ha neppure installata sui propri device. L’attacco approfitta del sistema di messaggistica per distribuire malware via campagne di phishing internettiane, le quali passano direttamente attraverso le email degli utenti.
Il codice di Telegram viene infatti incorporato in un trojan noto come ToxicEye, il quale prende il controllo dei computer delle vittime sfruttando l’account di Telegram dei cybercriminali. Gli hacker adoperano quindi il servizio di messaggistica per comunicare con i loro server privati e vi riversano dentro i dati sottratti.
L’istituto avrebbe monitorato almeno 130 attacchi di questo tipo, negli ultimi tre mesi, con gli hacker che avrebbero progressivamente deciso di appoggiarsi a Telegram a causa della sua immensa popolarità, nonché per la sua accessibilità.
Nel timore delle nuove policy statunitensi di WhatsApp, molti utenti – anche al di fuori degli USA – hanno infatti deciso di portare le proprie interazioni sul servizio di messaggistica di origine russa, rimpolpando lo userbase dell’applicazione.
Una maggior mole di traffico si sarebbe dunque automaticamente tradotta in un ghiotto bacino d’interesse che ha fatto gola a molti mascalzoni della Rete.
Potrebbe anche interessarti: