Libero
cybercriminali Fonte foto: alexlmx - stock.adobe.com
SICUREZZA INFORMATICA

Telegram piace ai cybercriminali, lo rivela uno studio

La privacy su Telegram è al sicuro, anche quando si tratta di concludere operazioni illecite, ecco perché Telegram si sta trasformando nel nuovo dark web

È tra le app di messaggistica più utilizzate dagli utenti di tutto il globo, capace di mettere paura anche a quello che negli anni si è imposto come il colosso della comunicazione tra utenti, ovvero Whatsapp. Se a contribuire al successo di Telegram sono stati elementi quali tecnologia all’avanguardia e sicurezza, per alcuni queste caratteristiche hanno trasformato radicalmente lo scopo della piattaforma facendogli prendere una pericolosa deriva.

A confermare questo andamento tutt’altro che virtuoso è stata una indagine del Financial Times, svolta con il contributo della società di cybersicurezza Cyberint. Dai risultati emersi, è chiaro come Telegram sia sempre più usato dai cybercriminali per portare a termine i propri piani illeciti. Infatti, lo scudo della privacy, nato con scopi ben più nobili (in barba alla rotta di WhatsApp che, invece, proprio a inizio 2021 è stata fortemente criticata per le nuove linee guida sulla riservatezza, costatagli una corposa fuga di utenti), ha finito per attirare l’attenzione di chi ha colto la palla al balzo per nascondersi durante le proprie attività illegali, tanto da andare a soppiantare il luogo principe per tale malefatte, cioè il dark web.

Telegram, perché i criminali lo preferiscono

Per lo studio, nei mesi più recenti gli scambi proibiti sulla piattaforma di messaging sono aumentati del 100. La presenza dei canali privati e degli strumenti che consentono di trasferire file di grandi dimensioni, senza rischio di intrusioni non gradite, ha fatto sì che l’applicazione venisse usata per l’inoltro di database frutto di data breach o altre operazioni fuorilegge. Basta accedere ad alcuni gruppi pubblici specializzati in tali "scambi", per ottenere corpose raccolte a fronte dell’invio di somme di denaro più o meno alte.

Secondo quanto evidenziato da Financial Times e Cyberint, recentemente sono cresciute anche alcune particolari menzioni tipiche del linguaggio dei pirati informatici. Tra queste non manca l’accoppiata "Email: pass" e "combo", termini ad hoc che indicano la coppia di credenziali (email e password) utilizzate per il login a siti di diversa natura e acquistate per consentire ai malviventi di entrare negli account di siti e servizi altrui.

Oltre a questo tipo di compravendita, su Telegram ci sarebbe anche un fiorente mercato "al dettaglio", quindi non dedicato direttamente ad hacker informatici. È il caso recente finito al centro dell’operazione "Fake Pass" di Polposte, la quale è riuscita a rintracciare addirittura 32 canali in cui si vendevano green pass fasulli a chi ne faceva richiesta. Tutto avveniva in maniera fluida tra le stanze virtuali della piattaforma, protetti da sguardi indiscreti almeno fino all’arrivo delle forze dell’ordine. Solo l’ultimo esempio in ordine di tempo, dopo il noto fenomeno del "pezzotto" delle IPTV illegali passati anch’essi tra i byte dell’app.

Telegram, come si pongono i gestori dei canali

A giocare un ruolo chiave sono i gestori dei canali, cioè persone che dovrebbero fungere da trait d’union tra le regole imposte da Telegram e gli utenti che lo utilizzano all’interno di tali gruppi. Ovviamente, non sempre ciò è possibile e, anzi, capita che alla chiusura di tali punti d’incontro siano gli stessi a ricostruire rapidamente gli spazi con perdite di iscritti in misura infinitesimale, subito rimpinguate da nuovi adepti per canali nuovi di zecca.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963