It's been touted as a WhatsApp alternative. The company that operates it has faced sharp criticism for not doing enough to curtail revenge porn or counterfeit vaccination cards. Now, a new study has found that Telegram is an appealing home for cybercriminals. The revelation comes from a study conducted by Cyberint for a Financial Times story. Hackers are selling and sharing data leaks on Telegram because it's easy to use and not heavily moderated or censored by the algorithms of mainstream social media.
In the past, such data dumps were largely the domain of the so-called "dark web," a sort of West version of the internet that can only be accessed using special browsers and logins. Hackers find the dark web appealing because it lives in a corner of the deep web — which is to say, the part of the internet that doesn't appear in search engines — which is even more locked down against outside observers and intrusion.
All those barriers come with a price, of course: Not just anyone can access the dark web. That's where Telegram enters the picture. It's easy to download the app and set up an account. The service's "secret" chats use end-to-end encryption, for added privacy. And while group chats don't have the same protection, you still need a link or invite to get in. Telegram also allows for massive group chats of up to 200,000 users.
These features have prompted what more than "100 percent rise" in Telegram usage among cybercriminals. "Its encrypted messaging service is increasingly popular among threat actors conducting fraudulent activity and selling stolen data... as it is more convenient to use than the dark web."
The burst of movement toward Telegram was prompted, according to the study, by recent changes at one of the apps competitors, the Facebook-owned WhatsApp. While Telegram and WhatsApp both are popular destinations for those seeking more privacy in their digital communications — the two platforms offer some form of end-to-end encryption — the latter's new, if beleaguered, privacy policy has made the platform less appealing for users with unsavory goals.
Cyberint found that mentions of certain terms hackers use when they're hawking stolen emails and passwords "rose fourfold" between 2020 and 2021. The FT story also mentions a (since-removed) public channel called "combolist" — the name of which is itself a reference to hacker terminology — where data dumps were sold or simply shared. There were around 47,000 users in the channel when Telegram shut it down, a move that only happened after FT inquired about its existence. The Cyberint study also found that there's a marketplace on Telegram for financial data, personal documents, malware, and hacking guides, in addition to online account credentials. (mashable.com/Sept.18,2021)
Da WhatsApp a Telegram
È stato pubblicizzato come un'alternativa a WhatsApp. La società che la gestisce ha affrontato aspre critiche per non aver fatto abbastanza per ridurre il revenge porn o le tessere di vaccinazione contraffatte. Ora, un nuovo studio ha scoperto che Telegram è una casa attraente per i criminali informatici. La rivelazione arriva da uno studio condotto da Cyberint per un articolo del Financial Times. Gli hacker vendono e condividono le fughe di dati su Telegram perché è facile da usare e non fortemente moderato o censurato dagli algoritmi dei social media mainstream
In passato, tali quantità di dati erano in gran parte dominio del cosiddetto "dark web", una sorta di versione occidentale di Internet a cui è possibile accedere solo utilizzando browser e login speciali. Gli hacker trovano attraente il dark web perché vive in un angolo del deep web – vale a dire, la parte di Internet che non appare nei motori di ricerca – che è ancora più bloccato contro gli osservatori esterni e le intrusioni.
Tutte queste barriere hanno un prezzo, ovviamente: non tutti possono accedere al dark web. È qui che Telegram entra in scena. È facile scaricare l'app e creare un account. Le chat "segrete" del servizio utilizzano la crittografia end-to-end, per una maggiore privacy. E mentre le chat di gruppo non hanno la stessa protezione, hai comunque bisogno di un link o di un invito per entrare. Telegram consente anche enormi chat di gruppo fino a 200.000 utenti.
Queste funzionalità hanno portato a un "aumento del 100%" nell'utilizzo di Telegram tra i criminali informatici. "Il suo servizio di messaggistica crittografata è sempre più popolare tra gli attori delle minacce che conducono attività fraudolente e vendono dati rubati.. poiché è più comodo da usare rispetto al dark web".
L'esplosione di gradimento di Telegram è stata provocata, secondo lo studio, dai recenti cambiamenti in una delle app concorrenti, WhatsApp di proprietà di Facebook. Mentre Telegram e WhatsApp sono entrambe destinazioni popolari per coloro che cercano maggiore privacy nelle loro comunicazioni digitali - le due piattaforme offrono una qualche forma di crittografia end-to-end - la nuova politica sulla privacy di quest'ultima, anche se assediata, ha reso la piattaforma meno attraente per gli utenti con obiettivi sgradevoli.
Cyberint ha scoperto che le citazioni di alcuni termini usati dagli hacker quando vendono e-mail e password rubate "sono quadruplicate" tra il 2020 e il 2021. La storia di Financial Time menziona anche un canale pubblico (poi rimosso) chiamato "combolist" - il cui stesso nome è un riferimento alla terminologia degli hacker, dove i mucchi di dati venivano venduti o semplicemente condivisi. C'erano circa 47.000 utenti nel canale quando Telegram lo ha chiuso, una mossa che è avvenuta solo dopo che FT ha chiesto informazioni sulla sua esistenza. Lo studio Cyberint ha anche scoperto che esiste un marketplace su Telegram per dati finanziari, documenti personali, malware e guide di hacking, oltre alle credenziali dell'account online. (mashable.com/Sept 18,2021)
Comments
Post a Comment