Fonte: Pexels
Telegram, l’app di messaggistica istantanea che compete con WhatsApp e Signal, sta rapidamente diventando un rifugio sicuro per i cybercriminali. Secondo uno studio di Kaspersky, sempre più hacker e malintenzionati stanno abbandonando il dark web in favore di Telegram per condurre le loro attività illecite.
L’analisi dei “canali clandestini” dell’applicazione da parte del team di Kaspersky ha rivelato un aumento del 53% delle pubblicazioni legate alla cybercriminalità tra maggio e giugno 2024 rispetto all’anno precedente. Attraverso i canali di Telegram, i cybercriminali discutono di tattiche di frode finanziaria, condividono database rubati e offrono vari servizi illeciti, come l’incasso di fondi fraudolenti e la falsificazione di documenti. Inoltre, è possibile trovare di tutto su Telegram, dalla droga a merci rubate.
L’attrattiva di Telegram si spiega con la crescente popolarità dell’app tra il pubblico. Secondo Alexey Bannikov, analista di Kaspersky, “la messaggistica è globalmente molto popolare, con un’audience che ha raggiunto i 900 milioni di utenti al mese”. Questa vasta base di utenti ha naturalmente attirato anche i cybercriminali.
Telegram si presenta come una delle app di messaggistica più sicure e indipendenti, affermando di non raccogliere dati degli utenti. Per iscriversi, basta fornire un numero di telefono. Questo approccio ha permesso a Telegram di sottrarre utenti a WhatsApp e Signal, ma ha anche attirato molti criminali informatici, che percepiscono la piattaforma come un ambiente sicuro per operare.
Uno dei principali vantaggi di Telegram è la percezione di sicurezza che offre. Telegram afferma di non raccogliere dati degli utenti e di fornire una piattaforma sicura per la comunicazione. Questo ha attirato molti utenti legittimi che cercano una maggiore privacy, ma ha anche reso Telegram attraente per i cybercriminali. Sentendosi protetti dalla presunta sicurezza della piattaforma, questi criminali operano con un senso di impunità, organizzando attività illecite senza paura di essere scoperti.
Telegram rappresenta un’alternativa più semplice e accessibile rispetto al dark web. Creare un canale su Telegram è molto più facile che lanciare un sito nel dark web o trovare una comunità su un forum criminale. Per questo motivo, “i cybercriminali su Telegram non possiedono lo stesso livello di competenza e tecniche sofisticate degli agenti malintenzionati attivi su forum più ristretti e specializzati del dark web”. Telegram attira soprattutto i principianti del mondo del cybercrime.
La facilità d’uso di Telegram è un altro fattore chiave che contribuisce alla sua popolarità tra i cybercriminali. Creare un canale su Telegram è molto più semplice che sviluppare e gestire un sito nel dark web. Inoltre, Telegram non richiede un livello elevato di competenze tecniche, rendendolo accessibile anche ai principianti nel mondo del cybercrime. Questo basso livello di ingresso ha permesso a molti individui con intenti malevoli di entrare facilmente nella comunità criminale di Telegram e iniziare a operare.
Telegram è particolarmente apprezzata dagli hacktivisti, coloro che utilizzano le loro competenze informatiche per scopi politici o ideologici. Gli hacktivisti preferiscono Telegram per la velocità con cui il contenuto può essere distribuito e per la rapidità con cui può crescere il numero di utenti di un canale. È diventata la “piattaforma di scelta per gli hacktivisti che cercano di affermarsi e esprimere le loro opinioni”. Inoltre, usano i canali per pubblicare dati rubati durante precedenti cyberattacchi, assicurandosi che le informazioni trafugate raggiungano rapidamente il dominio pubblico.
La vasta base di utenti di Telegram e la capacità di diffondere rapidamente il contenuto rendono la piattaforma ideale per gli hacktivisti che desiderano comunicare i loro messaggi a un pubblico ampio. Utilizzando Telegram, gli hacktivisti possono organizzare e coordinare attacchi DDoS contro infrastrutture specifiche, nonché diffondere dati rubati al pubblico. Questo rende Telegram una potente arma nelle mani degli hacktivisti, che possono utilizzare la piattaforma per raggiungere rapidamente e efficacemente i loro obiettivi.
Telegram è diventato un mercato nero per account finanziari compromessi, carte di credito rubate e servizi di riciclaggio di denaro. Durante la pandemia di COVID-19, l’e-commerce è esploso e così anche le attività illecite correlate. Le carte compromesse sono vendute su Telegram da vari attori e includono informazioni come il codice CVV/CVV2 necessario per acquisti online, rendendo queste carte particolarmente appetibili. Anche i log bancari, ovvero credenziali bancarie compromesse, sono molto richiesti e venduti per eseguire prelievi fraudolenti.
Le carte di credito compromesse sono uno degli articoli più venduti nei mercati illeciti di Telegram. Queste carte includono informazioni essenziali per effettuare transazioni online, come il codice CVV/CVV2. Le carte compromesse sono spesso divise in due categorie: quelle che includono il codice CVV/CVV2 e i “dumps”, che contengono segmenti di dati non criptati presenti sulla striscia magnetica della carta. Le carte CVV/CVV2 sono particolarmente ricercate poiché consentono acquisti online anonimi, mentre i dumps richiedono la creazione di una clonazione fisica della carta per essere utilizzati in acquisti di persona.
I log bancari compromessi, noti anche come credenziali bancarie compromesse, sono anch’essi molto richiesti nei mercati di Telegram. Questi log includono non solo nome utente e password, ma anche risposte a domande di verifica e altre informazioni sensibili che permettono ai criminali di accedere ai conti bancari delle vittime. I log bancari vengono utilizzati principalmente per eseguire prelievi fraudolenti, svuotando i conti delle vittime dei loro fondi. Inoltre, su Telegram sono disponibili vari servizi di trasferimento di denaro, che permettono ai criminali di spostare fondi rubati in modo anonimo e sicuro, eludendo i controlli delle autorità.
Share