L’app di Telegram non è “sicura”, almeno secondo quanto ha di recente annunciato il Ceo del servizio di messaggistica rivale WhatsApp.
Nel corso degli anni, Telegram è stato coinvolto nella sua giusta dose di problemi, ma le prove attuali indicano che ha un problema di hijacking (dirottamento). Il colosso della sicurezza Kaspersky attesta che Telegram ha un problema di phishing, specialmente in Russia
Il colosso della sicurezza Kaspersky attesta che Telegram ha un problema di phishing, specialmente in Russia
“Certo, sono consapevole che alcune persone mi accuserebbero di essere egoista nelle mie critiche a Telegram. Ma è mio dovere divulgare quanto abbiamo scoperto”
“Tuttavia, sono disponibili tantissime altre eccellenti app di chat che utilizzino la crittografia end to end. Non usare Telegram se non hai intenzione di utilizzare WhatsApp.”
Whatsapp, Telegram e le fughe di dati in Russia
Cathcart ha citato un rapporto di Wired secondo cui il governo di Vladimir Putin ha preso di mira gli attivisti contro la guerra russi utilizzando il servizio di chat.
Il software è stato creato con l’obiettivo di consentire agli utenti di comunicare senza essere soggetti a sorveglianza autoritaria e trae grande diffusione globale dal suo impegno per la sicurezza.
Marina Matsapulina, un’attivista russa che è stata arrestata dalla polizia locale, afferma di averla informata che l’avevano rintracciata leggendo le sue comunicazioni su Telegram. Afferma che ci sono due modi in cui potrebbe accadere. Che sia attraverso un astuto schema di phishing o con Telegram stesso che condivide obbedientemente i dati di messaggistica con il Cremlino, come richiesto dalla legge.
Entrambe le affermazioni mancano di prove concrete e Telegram sostiene che l’affermazione di Matsapulina è inesatta.
Il rapporto lascia pochi dubbi
Gli specialisti informatici hanno rivelato in un rapporto pubblicato oggi che ci sono stati l’incredibile cifra di 378.496 tentativi di ingannare gli utenti di Telegram nell’aprire URL di phishing nell’anno precedente.
Questi tentativi erano tutti correlati al dirottamento dell’account, ovvero la pratica di assumere il controllo di un account per intenzioni dannose.
Questi attacchi stanno accadendo più frequentemente ora di quanto non fossero prima che la Russia invadesse l’Ucraina.
“I primi tre trimestri dell’anno sono stati piuttosto pacifici. Con l’eccezione di un picco nell’attività di phishing nel mese di giugno. Mese in cui il numero di collegamenti bloccati ha superato le 37.000 unità”. Questo hanno osservato gli analisti della società informatica russa.
Alla fine dell’anno, tuttavia, gli utenti del messenger sono stati oggetto di un forte aumento degli attacchi di phishing. Questi attacchi hanno raggiunto il numero di 44.700 in ottobre, 83.100 in novembre e 125.000 in dicembre.
Secondo Kaspersky, il forte aumento degli attacchi è “molto probabilmente causato da molte diffuse campagne di dirottamento di account Telegram che abbiamo visto alla fine del 2022”.
È interessante notare che, secondo quanto hanno affermato gli esperti, gli utenti russi sono stati l’obiettivo della maggior parte degli attacchi di phishing.
“Nei quasi dieci anni di esistenza di Telegram non sono stati scoperti problemi di sicurezza che consentirebbero a terzi di intercettare o decrittografare chat segrete”.
La risposta di Telegram sembra voler rassicurare gli utenti.