- Macroambiente
- 3' di lettura
Il cybercrime si è spostato dal dark web su Telegram secondo uno studio

Realizzata per il "Financial Times", l'indagine rivela che tra il 2020 e il 2021 si è duplicato il numero di reati digitali come la compravendita di dati e informazioni riservati o di credenziali e account digitali commessi su gruppi e canali Telegram. Spesso si tratta di azioni malevole che nascono nel dark web e che approdano sull'app di messaggistica istantanea sfruttandone la semplicità di utilizzo e alcune feature caratteristiche.
È stata per lungo tempo considerata una delle app di messaggistica istantanea più sicure prima di finire sotto i riflettori della cronaca per i casi dei bot che “spogliavano” foto soprattutto di donne, dei numerosi gruppi in cui gli utenti scambiavano materiale pedopornografico e pornografia non consensuale e più recentemente perché teatro di vere e proprie truffe su Green Pass e certificazioni vaccinali. Ora uno studio di Cyberint per il Financial Times rivela che è aumentato il cybercrime su Telegram, in particolare se si considerano reati digitali come la compravendita di dati e informazioni personali provenienti da data leak, tanto che il servizio di casa Durov sembra fare concorrenza in questo senso al dark web .
Alcuni numeri del cybercrime su Telegram
L’app di messaggistica istantanea è «sempre più popolare […] tra soggetti che svolgono attività fraudolente e vendono dati rubati», scrivono i ricercatori, tanto che la stima è del 100% in più di cybercriminali che oggi usano (anche) Telegram per le proprie attività illecite.
Il segno più evidente che il cybercrime si è spostato su Telegram, però, è che in un anno – tra il 2020 e il 2021, periodo in cui è stata svolta l’analisi di Cyberint – sembrerebbe essersi quadruplicata la ricorrenza sull’app di termini tipici dello slang hacker e che i criminali digitali usano quando rubano indirizzi email e password. Oggi Telegram sarebbe, insomma, un mercato fiorente e assortito di dati finanziari, documenti personali, account digitali, credenziali e password rubati, oltre che di malware e vere e proprie guide per gli hacker.
La compravendita avviene in maniera più semplice di quanto si possa immaginare e sfruttando “mezzi” che, come già si accennava, sono spesso usati dagli utenti della piattaforma per attività controverse di diverso tipo: i gruppi e canali Telegram.
Tra gli ultimi, per esempio, gli esperti di Cyberint ne hanno scovato uno chiamato “combolist” – ancora, non a caso, un termine tipico del gergo hacker e cybercriminale – dove venivano scambiati, a volte per soldi, i più svariati generi di banche dati, archivi, data dump: era un canale che contava almeno 47mila iscritti prima che Telegram lo rimuovesse[1] ma, precisa Mashable, ciò è avvenuto solo dopo che l’inchiesta del Financial Times ne aveva portato alla luce la storia insieme a molte altre simili.
Forse l’insight più interessante dello studio in questione è, però, che sembra essere per certi versi il dark web a “nutrire” il cybercrime su Telegram. Quest’anno sarebbero stati scambiati sul dark web e negli appositi forum, infatti, oltre un milione di indirizzi e link a gruppi e canali Telegram dove avvengono scambi di dati rubati o dove si possono acquistare informazioni personali indispensabili per organizzare attacchi di phishing per esempio e via di questo, contro gli appena 172mila del 2020.
Perché al dark web i criminali digitali preferiscono ora la messaggistica istantanea e Telegram soprattutto
La popolarità di Telegram tra i cybercriminali o, meglio, la ragione per cui il cybercrime si è spostato dal dark web su Telegram sta nel fatto che, per il semplice dover utilizzare browser e motori di ricerca appositi, il dark web risulta decisamente poco accessibile e per molti versi anche quasi o per nulla appetibile per autori di reati digitali che non di rado sono oggi sempre più semplici malintenzionati interessati a sfruttare la disattenzione e la vulnerabilità degli utenti in Rete che veri e propri hacker o cybercriminali.
Telegram dal canto suo, a eccezione della crittografia end-to-end con cui cripta le chat, non presenta molte o consistenti barriere all’entrata: chiunque riceva un invito o si imbatta nel link di un gruppo o di un canale può accedervi liberamente e anche impostazioni originariamente pensate per incrementare privacy e sicurezza degli utenti, come le chat segrete o le chat che si autodistruggono, si sono rivelate nel tempo in realtà un’arma a doppio taglio e per molti versi hanno facilitato il cybercrime su Telegram.
A rendere Telegram “la” chat preferita dai cybercriminali e per le attività sospette potrebbe aver contribuito comunque, anche la nuova privacy policy di WhatsApp in vigore da maggio 2021[2] che, di fatto, ha resi il servizio di messaggistica istantanea di casa Facebook più difficilmente sfruttabile a scopi malevoli.
- Il futuro di Microsoft è senza password, ma pieno di chiavi di sicurezza temporanee
- L’attacco informatico su Twitter, che più che un cyberattack è una truffa in bitcoin e che molto dice della nostra sicurezza online
- Aumentati i rischi informatici durante l’emergenza COVID-19: Italia prima in Europa per numero di siti malevoli a tema coronavirus
Notizie correlate

La guerra in Ucraina ha fatto aumentare anche i rischi informatici per i semplici cittadini secondo uno studio di Cisco

Come investire in Rete in sicurezza anche se si è alle prime armi

Un napoletano su due teme gli attacchi informatici secondo Unipol

Il Data Privacy Day 2022 e come vincere in azienda la sfida di dati protetti e invulnerabili

Acquistare durante il Black Friday in tutta sicurezza? Si può, con i consigli di Veeam e il decalogo Cisco
