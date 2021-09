Un'indagine condotta da Cyberint insieme al Financial Times ha mostrato come le attività illecite su Telegram siano in crescita. Nello specifico, è stata scoperta una rete in continua espansione di hacker che condividevano sulla piattaforma di messaggistica i dati provenienti da data breach in canali con decine di migliaia di iscritti.

Ad attirare gli utenti ci sarebbe la facilità d'uso di Telegram, che viene addirittura paragonato ad un dark web. "In alcuni casi, i contenuti dei canali Telegram assomigliavano a quello dei marketplace trovati sul dark web" si legge nell'articolo del Financial Times.

"Di recente abbiamo assistito a un aumento del 100% dell'utilizzo di Telegram da parte dei criminali informatici", ha affermato Tal Samra, analista di Cyberint, secondo cui "il servizio di messaggistica crittografata è sempre più popolare tra coloro che conducono attività fraudolente e vendono dati rubati in quanto è più comodo da usare rispetto al dark web".

A spingere tale aumento delle attività ci sarebbe stato anche l'esodo da Whatsapp di inizio anno, legato all'entrata in vigore della nuova politica per la privacy che è stata a lungo criticata dagli utenti.

Cyberlint evidenzia che il numero di menzioni in Telegram di "Email: pass" e "combo", che sono solitamente utilizzate dagli hacker per indicare gli elenchi di email e password rubate, sono aumentate di quattro volte nell'ultimo anno fino a quasi 3.400. In un canale pubblico battezzato "Combolist", in cui erano presenti più di 47mila persone, gli hacker vendevano e pubblicavano grandi dump di dati comprensivi di centinaia di migliaia di nomi utente e password.

Ad attirare l'attenzione ci ha pensato un post intitolato "Combo List Gaming HQ" includeva oltre 300mila email e password per hackerare giochi come Minecraft, ma anche piattaforme come Origin ed Uplay. In un altro post, un utente affermava di avere i dati per accedere ai servizi del gruppo russo Yandex, ma anche a quelli di Google e Yahoo. Telegram ha immediatamente provveduto a rimuovere i canali a seguito della segnalazione del Financial Times.

Il giornale comunque evidenzia come i nomi utente e password rappresentino solo una piccola parte del "mercato" di Telegram, che include anche altri tipi di informazioni come quelle delle carte di credito, le copie di passaporti, credenziali per i conti bancari, ma anche per siti come Netflix.

Di recente, Telegram ha annunciato un'importante novità per i gruppi.