Furto account Telegram: come proteggersi da questo schema

Gli esperti di cybersecurity hanno scoperto un vasto schema di furto di account Telegram che sfrutta le mini-app integrate e tattiche di pressione psicologica. I truffatori prendono di mira i gruppi di chat con molti partecipanti sconosciuti, pubblicando messaggi sulla "migrazione della chat" e sostenendo che un amministratore ha perso l'accesso. Poi esortano gli utenti a seguire un link verso una "nuova chat".

Cliccando il link si apre una mini-app integrata che richiede un codice a cinque cifre. Inserendo questo codice si aggiunge un nuovo dispositivo all'account della vittima, dando agli attaccanti il controllo completo. Inizialmente, l'accesso alla cronologia delle chat è limitato, ma col tempo i truffatori possono leggere i messaggi, terminare le sessioni attive del proprietario e usare l'account per inviare messaggi ad altri utenti.

Questo schema è particolarmente pericoloso perché tutta l'attività malevola avviene all'interno di Telegram stesso, senza reindirizzare a siti web esterni, rendendolo più difficile da rilevare. I messaggi sulla migrazione della chat sembrano convincenti, e gli utenti spesso rimangono inconsapevoli della minaccia.

Gli account compromessi vengono utilizzati per frodi finanziarie, alterando i dettagli di pagamento nei trasferimenti di denaro, spammando i contatti della vittima e minando la sicurezza delle comunicazioni aziendali. Gli esperti avvertono che gli account dirottati possono essere riutilizzati per lanciare nuovi attacchi su altri utenti.

Se hai già inserito il codice, agisci rapidamente: vai alle impostazioni del tuo account, naviga su Privacy → Sessioni attive e termina tutte le sessioni non familiari. Una risposta tempestiva può aiutarti a riprendere il controllo e ridurre al minimo i danni.