Per i criminali informatici Telegram è come il dark web
La piattaforma di Pavel Durov sta diventando una rete in crescita di hacker che condividono dati personali sensibili di migliaia di utenti.
Telegram è esploso come hub per i criminali informatici che cercano di acquistare, vendere e condividere dati rubati e strumenti di hacking, secondo una nuova ricerca, poiché l’app di messaggistica emerge come alternativa al dark web.
Un’indagine del gruppo di intelligence informatica Cyberint, insieme al Financial Times, ha scoperto una rete in continua espansione di hacker che condividevano fughe di dati sulla popolare piattaforma di messaggistica, a volte in canali con decine di migliaia di abbonati, attirati dalla sua facilità d’uso e moderazione al tocco.
In molti casi, il contenuto assomigliava a quello dei marketplace trovati sul dark web, un gruppo di siti web nascosti che sono popolari tra gli hacker e a cui si accede utilizzando specifici software di anonimizzazione.
“Di recente abbiamo assistito a un aumento del 100% dell’utilizzo di Telegram da parte dei criminali informatici”, ha affermato Tal Samra, analista delle minacce informatiche di Cyberint.
“Il suo servizio di messaggistica crittografata è sempre più popolare tra gli attori delle minacce che conducono attività fraudolente e vendono dati rubati… poiché è più comodo da usare rispetto al dark web”.
L’aumento delle attività nefaste arriva quando gli utenti si sono riversati sull’app di chat crittografata all’inizio di quest’anno dopo che le modifiche alla politica sulla privacy del rivale di proprietà di Facebook WhatsApp hanno spinto molti a cercare alternative.
Lanciato nel 2013, Telegram consente agli utenti di trasmettere messaggi a un seguito tramite “canali” o creare gruppi pubblici e privati a cui gli altri possono accedere facilmente. Gli utenti possono anche inviare e ricevere file di dati di grandi dimensioni, inclusi file di testo e zip, direttamente tramite l’app.
Leggi anche:
La piattaforma ha affermato di avere oltre 500 milioni di utenti attivi e di aver superato 1 miliardo di download ad agosto, secondo i dati di SensorTower.
Ma il suo utilizzo da parte della criminalità informatica potrebbe aumentare la pressione sulla piattaforma con sede a Dubai per rafforzare la moderazione dei contenuti mentre pianifica una futura offerta pubblica iniziale ed esplora l’introduzione di pubblicità al suo servizio.
Secondo Cyberint, il numero di menzioni in Telegram di “Email: pass” e “Combo”, il linguaggio degli hacker utilizzato per indicare che gli elenchi di e-mail e password rubate vengono condivisi, è aumentato di quattro volte nell’ultimo anno, fino a quasi 3.400.
In un canale pubblico di Telegram chiamato “combolist”, che contava più di 47.000 abbonati, gli hacker vendono o semplicemente fanno circolare grandi quantità di dati di centinaia di migliaia di nomi utente e password trapelati.
Telegram è anche più accessibile, offre migliori funzionalità ed è generalmente meno probabile che venga monitorato dalle forze dell’ordine rispetto ai forum del dark web, ha aggiunto.
“In alcuni casi è più facile trovare acquirenti su Telegram piuttosto che su un forum perché tutto è più fluido e veloce. L’accesso è più semplice… e i dati possono essere condivisi in modo molto più aperto”.
Gli hacker sono meno inclini a utilizzare WhatsApp sia per motivi di privacy sia perché visualizza i numeri degli utenti nelle chat di gruppo, a differenza di Telegram, ha affermato Cyberint. L’app crittografata Signal rimane più piccola e tende ad essere utilizzata per messaggi più generali tra persone che si conoscono piuttosto che in gruppi in stile forum, ha aggiunto.
Telegram ha da tempo adottato un approccio più lassista alla moderazione dei contenuti rispetto alle più grandi app di social media come Facebook e Twitter, attirando l’attenzione per consentire ai gruppi di odio e alle teorie della cospirazione di prosperare. A gennaio, ha iniziato a chiudere i gruppi estremisti pubblici e suprematisti bianchi, per la prima volta, sulla scia delle rivolte in Campidoglio, per il timore che venisse usato per promuovere la violenza.
Leggi anche:
La ricerca Cyberint, in particolare la scoperta di gruppi pubblici e ricercabili per i criminali informatici, solleva ulteriori domande sulle politiche di moderazione dei contenuti di Telegram e sull’applicazione in un momento in cui l’amministratore delegato Pavel Durov ha affermato che la società si sta preparando a vendere pubblicità nei canali pubblici di Telegram.
Arriva anche mentre la società si prepara a dirigersi verso i mercati pubblici dopo aver raccolto oltre $ 1 miliardo attraverso la vendita di obbligazioni a marzo agli investitori, tra cui Mubadala Investment Company, il grande fondo sovrano dell’emirato del Golfo, e Abu Dhabi Catalyst Partners, una joint venture tra Mubadala e l’hedge fund di New York da 4 miliardi di dollari Falcon Edge Capital.
Telegram ha dichiarato in una nota che “ha una politica per la rimozione dei dati personali condivisi senza consenso”. Ha aggiunto che ogni giorno, la sua “forza sempre crescente di moderatori professionisti” rimuove più di 10.000 comunità pubbliche per violazioni dei termini di servizio a seguito delle segnalazioni degli utenti.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Qual è la tua opinione su questa vicenda? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
