Glossario

Glossario delle <accent>minacce</accent> Telegram

Termini e definizioni fondamentali per comprendere il panorama delle minacce Telegram.

Fragment

Un mercato decentralizzato costruito sulla blockchain TON per acquistare e vendere numeri di telefono e account anonimi di Telegram. Fragment è frequentemente sfruttato da attori malintenzionati per acquisire account verificati in massa per lanciare campagne di impersonificazione e phishing mantenendo l'anonimato operativo.

Multi-Sig Escrow

Un meccanismo di escrow basato su smart contract che richiede più firme (tipicamente 2-di-3) per rilasciare i fondi. Nel contesto dei servizi di rimozione Telegram, l'escrow multi-sig protegge entrambe le parti: il cliente deposita i fondi nel contratto e il fornitore del servizio riceve il pagamento solo dopo che il target è stato neutralizzato e il cliente approva il rilascio.

Session Hijacking

Un vettore d'attacco in cui un avversario intercetta e ruba il token di sessione Telegram di una vittima (session string) per ottenere accesso non autorizzato al suo account. Ciò bypassa completamente l'autenticazione a due fattori, poiché il token di sessione viene generato dopo il login iniziale e rimane valido fino a revoca esplicita.

Clone Detection

Il processo automatizzato di identificazione di canali Telegram imitatori o clone che mimano marchi legittimi. I segnali di rilevamento includono la distanza di Levenshtein sui nomi utente, il confronto dell'hash percettivo dell'avatar, le anomalie dei picchi di iscritti, le deviazioni del rapporto di coinvolgimento e la presenza di bot di verifica fraudolenti.

Ingegneria Sociale (Telegram)

Tattiche di manipolazione psicologica utilizzate su Telegram per indurre gli utenti a rivelare credenziali, installare malware o autorizzare transazioni fraudolente. I vettori comuni includono falsi bot di supporto, script di intercettazione OTP e l'impersonificazione di entità fidate come amministratori di progetto o rappresentanti di exchange.

Attacco SIM Swap

Una tecnica in cui un attaccante convince un operatore mobile a trasferire il numero di telefono di una vittima su una SIM card sotto il controllo dell'attaccante. Ciò consente l'intercettazione dei codici OTP basati su SMS, inclusi quelli utilizzati per il recupero 2FA di Telegram, bypassando efficacemente la sicurezza dell'account.

Account Takeover (ATO)

La compromissione totale di un account Telegram da parte di un avversario, consentendogli di pubblicare come proprietario legittimo, accedere a gruppi e canali privati, visualizzare contatti e lanciare attacchi secondari. L'ATO viene tipicamente raggiunto tramite session hijacking, SIM swapping o furto di credenziali tramite phishing.

Bot di Spam / Phishing Telegram API

Bot Telegram automatizzati che sfruttano l'API Bot di Telegram o l'API MTProto per distribuire link di phishing, diffondere malware o condurre campagne di ingegneria sociale su larga scala a basso costo. Questi bot possono operare sotto traccia utilizzando account Telegram usa e getta e ruotando le credenziali API.

OSINT (Intelligence Telegram)

Tecniche di raccolta di intelligence da fonti aperte applicate a Telegram, inclusa l'estrazione di metadati da canali e gruppi pubblici, l'analisi di grafi di rete di modelli di condivisione tra canali, lo scraping automatizzato per la raccolta di IOC e la profilazione comportamentale dei modelli di comunicazione degli attori malintenzionati.

Rimozione di Canale Telegram

Un processo operativo mirato per neutralizzare canali Telegram malintenzionati, bot o gruppi attraverso segnalazioni coordinate, analisi dell'infrastruttura e sfruttamento dei meccanismi di abuso della piattaforma. Le rimozioni efficaci richiedono la comprensione delle politiche di moderazione di Telegram, la documentazione di prove di frode e strategie di escalation multi-vettore.