Le truffe perpetrate via messaggi di testo come SMS ma anche tramite le piattaforme di instant messaging come WhatsApp, Telegram e tutte le altre tantissime presenti nel panorama mondiale continuano a farla da padrona ed a far segnalare numeri che non accennano a calare. In questo approfondimento vedremo l’ultima massiccia campagna lanciata verso un grande numero di telefoni cellulari con sistema operativo Android e che mira al furto di credenziali oltre all’aggiramento dei sistemi 2FA, più noti come Autenticazione a due fattori.
I ricercatori di un portale specializzato sulle truffe online chiamato Zimperium hanno notato nelle scorse settimana il lancio di una campagna piuttosto pesante e ramificata in diverse parti del mondo che punta ai dati di accesso utilizzando i bot dell’app di messaggistica Telegram. Nello specifico, per lanciare la campagna sono stati utilizzati, o perlomeno osservati finora, almeno 2.600 bot ed oltre 100.000 tipi di malware, ma c’è da valutare anche che questa offensiva, rivela Zimperium, è sotto la lente d’ingrandimento da più di due anni. Tramite un’attività pubblicitaria falsa diffusa con messaggi privati ad utenti Telegram, si invitano quest’ultimi a collegarsi con finti Google Play Store per scaricare App malevole con recensioni gonfiate ad arte. Sempre tramite Telegram si invitano gli utenti a scaricare app solitamente a pagamento come ad esempio un finto Microsoft Word for Android che invece non sono altro che malware del tipo infostealer per rubare il più alto numero di SMS possibili oltre alle attività dello smartphone della vittima.
Come abbiamo detto, i bot rilevati superano i 2.500, mentre sono stati osservati anche 13 server di tipo Command & Control. Quest’ampiezza nei numeri osservati fa in modo che gli hacker talvolta si colleghino col sito di fastsms, che dà loro una sorta di viatico per accedere a numeri stranieri. Quando il numero è stato trafugato i criminali lo usano come più gli aggrada per altre attività malevole, tra le quali certamente la diffusione a macchia d’olio dell’offensiva.
Il problema principale per questo caso specifico è che molte vittime attualmente non sanno nemmeno di inviare questi messaggi malevoli ad altri bersagli, pertanto gli esperti spiegano che anche chi inconsapevolmente sta partecipando alla truffa potrebbe essere tracciato dalle autorità di polizia che si trovano ad indagare. I paesi colpiti sono arrivati a 113 e dai report non si capisce se l’Italia è tra essi, ma sappiamo che la maggior parte delle vittime si trova in Russia ed India, mentre Stati Uniti, Brasile e Messico hanno raggiunto già un alto numero di segnalazioni. Per evitare questi problemi, in generale, è sempre bene evitare il download di file .APK da fonti non affidabili, cosa che gli smartphone di più recente generazione ricordano anche durante i tentativi di installazione ma che talvolta non evita del tutto il problema.