Ah, eccoci di nuovo. Ogni qualche mese spunta fuori la solita notizia catastrofica: “Telegram è pericoloso!”, “Grave vulnerabilità scoperta!”, “Smettetela di usare Telegram!“. E puntualmente, bisogna riportare un po’ di ordine nel caos.
Questa volta, il protagonista è EvilLoader, una “terrificante vulnerabilità” su Telegram per Android, che alcuni canali hanno iniziato a diffondere con toni allarmistici. Il punto è che non solo il problema è già noto da mesi (luglio scorso, per essere precisi), ma gli sviluppatori di Telegram hanno già risolto la falla e il fix verrà distribuito nei prossimi aggiornamenti. Quindi, prima di gettare il telefono dalla finestra, vediamo di capire meglio di cosa si tratta.
Indice
EvilLoader: il problema spiegato semplice
In parole povere, un bug nello sviluppo di Telegram permetteva a un attaccante di camuffare una pagina web o un file come un video “rotto”. Se l’utente cadeva nel tranello e provava ad aprire il video, Telegram lo reindirizzava a un browser, dove poteva essere ingannato a scaricare un malware o a fornire dati sensibili.
Ecco la parte importante: questa non è una vulnerabilità che ti fa hackerare all’istante. Nessuno può rubarti i dati solo perché hai aperto un messaggio. Serve comunque la collaborazione dell’utente (volontaria o inconsapevole) per completare l’attacco. In pratica, EvilLoader non fa altro che semplificare le tecniche di ingegneria sociale, quelle stesse tecniche usate da sempre per truffe via email, phishing bancario e altro ancora.
Non fatevi ingannare: come proteggersi
Dato che le tecniche di ingegneria sociale si basano sull’errore umano, la miglior difesa è rimanere vigili. Ecco qualche consiglio pratico:
- Se al posto di un lettore video si apre un browser o un’altra app, chiudi subito la pagina.
- Non fidarti di messaggi da sconosciuti. Se ricevi qualcosa di strano anche da un contatto noto, verifica: potrebbe essere stato hackerato.
- Diffida di richieste che ti invitano a “confermare” dati o accedere a un sito: truffe e phishing funzionano proprio così.
- Se hai dubbi, chiedi a qualcuno che ne sa di più. Nel gruppo @InsideTelegramLab puoi trovare supporto da persone esperte.
- Assicurati che Play Protect sia attivo sul tuo Android e non ignorare gli avvisi di sicurezza.
- Controlla sempre il dominio: Telegram è solo su telegram.org, non su strani sottodomini o siti sconosciuti.
E se vuoi approfondire il lato più “umano” delle truffe online, ti consiglio di leggere questo articolo: Un ingegnere sociale a piede libero!.
Conclusione: Telegram è sicuro?
Sì, a patto di usarlo con il cervello acceso. Nessun sistema è perfetto, ma la vera vulnerabilità più pericolosa resta sempre la disattenzione dell’utente. E come sempre, se avete dubbi, meglio chiedere prima di cliccare. 😉
Vorrei concludere questo post, con queste recriminazioni. Perché in tutti questi anni, sembra quasi che ci sia una volontà nel non ascoltare gli utenti più attenti.
Quello che recrimino da sempre a Telegram per essere arrivata troppo tardi con i sistemi e le funzioni per la gestione di un gruppo o canale, soluzioni che oggi sono ancora troppo poche e non vengono incontro a chi non è capace di usare un bot per amministrare e bloccare contenuti non pertinenti.
Quello che recrimino da sempre a Telegram di non aver ancora fatto una vera pulizia di canali, gruppi e bot che in questi anni hanno fatto si che spesso passi alla cronaca per cose cattive e non per cose positive. La cattiva moderazione e le poche risposte, io ancora oggi sto aspettando un paio di risposte da parte loro, a chi ha chiesto loro delle informazioni in modo educato, ha fatto si che si prendano la nomea di quelli che non fanno mai le cose richieste, mentre gli altri sono tutti santi e lo fanno.
Questo è quello che io avevo da raccontare, adesso a voi i commenti.
Vi aspetto sul nostro canale ufficiale su Telegram, ma anche nel supergruppo InsideTelegramLab e nel canale InsiDevCode.
Puoi anche sostenere questo progetto con un caffè su Ko-fi.