- Macroambiente
- 3' di lettura
Il cybercrime si è spostato dal dark web su Telegram secondo uno studio
Realizzata per il "Financial Times", l'indagine rivela che tra il 2020 e il 2021 si è duplicato il numero di reati digitali come la compravendita di dati e informazioni riservati o di credenziali e account digitali commessi su gruppi e canali Telegram. Spesso si tratta di azioni malevole che nascono nel dark web e che approdano sull'app di messaggistica istantanea sfruttandone la semplicità di utilizzo e alcune feature caratteristiche.
È stata per lungo tempo considerata una delle app di messaggistica istantanea più sicure prima di finire sotto i riflettori della cronaca per i casi dei bot che “spogliavano” foto soprattutto di donne, dei numerosi gruppi in cui gli utenti scambiavano materiale pedopornografico e pornografia non consensuale e più recentemente perché teatro di vere e proprie truffe su Green Pass e certificazioni vaccinali. Ora uno studio di Cyberint per il Financial Times rivela che è aumentato il cybercrime su Telegram, in particolare se si considerano reati digitali come la compravendita di dati e informazioni personali provenienti da data leak, tanto che il servizio di casa Durov sembra fare concorrenza in questo senso al dark web .
Alcuni numeri del cybercrime su Telegram
L’app di messaggistica istantanea è «sempre più popolare […] tra soggetti che svolgono attività fraudolente e vendono dati rubati», scrivono i ricercatori, tanto che la stima è del 100% in più di cybercriminali che oggi usano (anche) Telegram per le proprie attività illecite.
Il segno più evidente che il cybercrime si è spostato su Telegram, però, è che in un anno – tra il 2020 e il 2021, periodo in cui è stata svolta l’analisi di Cyberint – sembrerebbe essersi quadruplicata la ricorrenza sull’app di termini tipici dello slang hacker e che i criminali digitali usano quando rubano indirizzi email e password. Oggi Telegram sarebbe, insomma, un mercato fiorente e assortito di dati finanziari, documenti personali, account digitali, credenziali e password rubati, oltre che di malware e vere e proprie guide per gli hacker.
La compravendita avviene in maniera più semplice di quanto si possa immaginare e sfruttando “mezzi” che, come già si accennava, sono spesso usati dagli utenti della piattaforma per attività controverse di diverso tipo: i gruppi e canali Telegram.
Tra gli ultimi, per esempio, gli esperti di Cyberint ne hanno scovato uno chiamato “combolist” – ancora, non a caso, un termine tipico del gergo hacker e cybercriminale – dove venivano scambiati, a volte per soldi, i più svariati generi di banche dati, archivi, data dump: era un canale che contava almeno 47mila iscritti prima che Telegram lo rimuovesse1 ma, precisa Mashable, ciò è avvenuto solo dopo che l’inchiesta del Financial Times ne aveva portato alla luce la storia insieme a molte altre simili.
Forse l’insight più interessante dello studio in questione è, però, che sembra essere per certi versi il dark web a “nutrire” il cybercrime su Telegram. Quest’anno sarebbero stati scambiati sul dark web e negli appositi forum, infatti, oltre un milione di indirizzi e link a gruppi e canali Telegram dove avvengono scambi di dati rubati o dove si possono acquistare informazioni personali indispensabili per organizzare attacchi di phishing per esempio e via di questo, contro gli appena 172mila del 2020.
Perché al dark web i criminali digitali preferiscono ora la messaggistica istantanea e Telegram soprattutto
La popolarità di Telegram tra i cybercriminali o, meglio, la ragione per cui il cybercrime si è spostato dal dark web su Telegram sta nel fatto che, per il semplice dover utilizzare browser e motori di ricerca appositi, il dark web risulta decisamente poco accessibile e per molti versi anche quasi o per nulla appetibile per autori di reati digitali che non di rado sono oggi sempre più semplici malintenzionati interessati a sfruttare la disattenzione e la vulnerabilità degli utenti in Rete che veri e propri hacker o cybercriminali.
Telegram dal canto suo, a eccezione della crittografia end-to-end con cui cripta le chat, non presenta molte o consistenti barriere all’entrata: chiunque riceva un invito o si imbatta nel link di un gruppo o di un canale può accedervi liberamente e anche impostazioni originariamente pensate per incrementare privacy e sicurezza degli utenti, come le chat segrete o le chat che si autodistruggono, si sono rivelate nel tempo in realtà un’arma a doppio taglio e per molti versi hanno facilitato il cybercrime su Telegram.
A rendere Telegram “la” chat preferita dai cybercriminali e per le attività sospette potrebbe aver contribuito comunque, anche la nuova privacy policy di WhatsApp in vigore da maggio 20212 che, di fatto, ha resi il servizio di messaggistica istantanea di casa Facebook più difficilmente sfruttabile a scopi malevoli.
- Il futuro di Microsoft è senza password, ma pieno di chiavi di sicurezza temporanee
- L’attacco informatico su Twitter, che più che un cyberattack è una truffa in bitcoin e che molto dice della nostra sicurezza online
- Aumentati i rischi informatici durante l’emergenza COVID-19: Italia prima in Europa per numero di siti malevoli a tema coronavirus
Notizie correlate
Una proposta di legge per tutelare i bambini italiani dallo sharenting
Una sorta di consulta giovanile aiuterà TikTok a diventare più sicura per bambini e ragazzi
Sicurezza informatica: le principali tendenze per il 2024
In occasione del Safer Internet Day Save The Children fotografa il rapporto dei bambini italiani con le tecnologie digitali
Un italiano su cinque rischia di subire truffe durante il Black Friday
