В Италии была обнаружена кампания мошенничества с использованием ботов Telegram, чтобы получить доступ к личным данным пользователей. В рамках этой кампании злоумышленники используют логотип и имя INPS (национальный институт социального страхования), чтобы убедить жертв предоставить свои личные и финансовые данные.
Описание
Пользователи получают мошеннические сообщения, в которых им предлагается перейти по ссылке для проверки или обновления информации и получить предполагаемый платеж в размере €280. По нажатию на ссылку пользователи попадают на поддельную веб-страницу, которая имитирует официальный портал INPS. Здесь их просят ввести ряд личных данных, включая имя, фамилию, налоговый код, город, номер телефона, данные кредитной карты и IBAN. Собранные данные отправляются боту Telegram, который является командно-контрольным пунктом для автоматизации и централизации сбора информации.
Indicators of Compromise
Domains
- inps.multiscreensite.com
- questions-assistyou.com
URLs
- https://api.telegram.org/bot8056703814
- https://api.telegram.org/bot8056703814:AAEtjFE9QOFERpfJbXXnuFID6DA8yy72ox4/sendMessage
- https://inps.multiscreensite.com/its
- https://questions-assistyou.com/it/
- https://questions-assistyou.com/it/_ibann.php
- https://questions-assistyou.com/it/card.php
- https://questions-assistyou.com/it/fin.php
- https://questions-assistyou.com/it/sms.php
- https://questions-assistyou.com/it/sms_err.php
