Cosa fare in caso di violazione dell’account Telegram

La violazione dell’account in Telegram è diventata una seria attività criminale nel mondo odierno. I truffatori utilizzano metodi sofisticati per rubare l’accesso agli account per poi utilizzarli per sferrare attacchi ai danni di altri utenti tramite deepfake, social engineering e altre tecniche. Ecco come funziona in genere: in seguito al furto di un account, i truffatori inviano messaggi di phishing a tutti i suoi contatti, del tipo: esempio “Salve, ho urgente bisogno di soldi. Puoi aiutarmi?”, Vota per me se hai un momento o Hai ricevuto un regalo, un abbonamento di un anno a Telegram Premium, per violare ancora più account.

Questi messaggi spesso contengono collegamenti di phishing, che sembrano legittimi, ad esempio <code>https://t.me/premium</code>, ma in realtà reindirizzano gli utenti a siti Web fraudolenti. Se si fa clic sul collegamento e si seguono le istruzioni del truffatore, è probabile che si perderà l’accesso al proprio account Telegram (soprattutto se non è stata configurata la verifica in due passaggi in Telegram). I contatti potrebbero quindi ricevere messaggi di phishing simili dal tuo account.

Gli account rubati o falsi possono anche essere utilizzati per attacchi mirati complessi, a volte utilizzando deepfake per ingannare i dipendenti delle organizzazioni. È possibile che vengano visualizzati messaggi dalla presunta direzione aziendale che includono dettagli personali come il nome completo, che menzionano una sorta di ispezione da parte delle autorità governative e richiedono informazioni riservate o assistenza finanziaria in tutta segretezza. Si tratta sempre di messaggi falsi.

Nel frattempo, il proprietario originale dell’account Telegram potrebbe non rendersi nemmeno conto all’inizio che il proprio account è stato compromesso. Continua a chattare con gli amici, a leggere i loro canali preferiti e a presumere di essere al sicuro dai truffatori. Com’è possibile? Questo accade perché Telegram consente più sessioni sullo stesso account da dispositivi diversi. Avendo ottenuto l’accesso all’account, i truffatori aprono una sessione nel proprio dispositivo senza chiudere le sessioni attive. Quindi inviano i messaggi e li eliminano immediatamente solo dal lato mittente. In questo modo, i destinatari vedono i messaggi, ma la vittima no.

Come stiamo vedendo, i truffatori sono interessati a tutti, anche agli utenti di Telegram più ordinari. In questo articolo affrontiamo due domande chiave: come sapere se un account Telegram è stato violato e, in tal caso, cosa fare?

Come sapere se l’account Telegram è stato violato

Di seguito vengono illustrati i possibili segnali di violazione dell’account: il nome utente o l’immagine del profilo sono cambiati; sei stato coinvolto in alcuni concorsi sospetti; viene visualizzato un messaggio inviato dal tuo account che poi viene immediatamente eliminato; i tuoi amici ti dicono di aver ricevuto da te messaggi strani che non riesci a vedere. Esaminiamo questi casi uno alla volta.

Modifiche al nome utente o all’immagine del profilo. I truffatori potrebbero modificare il nome utente per includere un collegamento di phishing o inserire il collegamento nella biografia. Potrebbero inoltre modificare l’immagine del profilo a loro vantaggio. Ad esempio, aggiungendo una nota alla foto in cui si chiede aiuto: “Sono nei guai, aiutami come puoi”. Qualsiasi modifica delle informazioni a tua insaputa indica una violazione. Insomma, se hai riscontrato modifiche di cui non sei l’artefice, molto probabilmente i responsabili sono gli autori degli attacchi: hai subito una violazione.

Partecipazione ad attività sospette. I truffatori potrebbero inviarti un collegamento per attivare un abbonamento regalo Telegram Premium e, se lo “attivi”, il tuo account verrà rubato. Si tratta di una truffa di hijacking dell’account abbastanza diffusa, di cui abbiamo parlato in dettaglio nel blog di Kaspersky Daily. Popolare, sì, ma tutt’altro che unica. Eccone un’altra: chiedere aiuto per accaparrarsi un voto.

I tuoi amici segnalano di aver ricevuto messaggi strani da parte tua, che non vengono visualizzati. I truffatori lavorano sodo per nascondere il fatto che il tuo account è stato violato. Eliminano tutti i messaggi inviati dall’account da parte del mittente. Il destinatario riceve il messaggio (e può persino rispondere), ma tu non lo saprai a meno che i tuoi amici non ti informino.

Ricevi un codice di accesso per un nuovo dispositivo. Tuttavia, non hai tentato di eseguire alcun accesso e tutti i dispositivi noti sono già connessi al tuo account. I truffatori di solito eliminano immediatamente tali messaggi, ma se individuano una richiesta per tale codice, il tuo account è subito sotto attacco.

Se noti uno di questi segnali, agisci rapidamente: hai solo 24 ore per salvare l’account. Perché 24 ore? Telegram ha una protezione integrata contro il furto degli account, che impedisce ai nuovi dispositivi di terminare le sessioni attive su altri dispositivi entro le prime 24 ore. Dopo 24 ore, i truffatori termineranno tutte le altre sessioni nel tuo account e tu perderai interamente l’accesso.

Cosa fare in caso di violazione dell’account Telegram

Di seguito sono riportate alcune contromisure di base da adottare se si rilevano segni di una violazione dell’account Telegram.

Termina tutte le sessioni sconosciute

A tale scopo, accedi a Impostazioni → Dispositivi → Interrompi tutte le altre sessioni (nei client desktop questa sezione potrebbe essere chiamata Sessioni attive). Questo farà disconnettere tutte le sessioni tranne quella corrente, interrompendo l’accesso dei truffatori al tuo account.

Come interrompere le sessioni in Telegram

In alternativa, è possibile scegliere sessioni specifiche da terminare selezionandole e facendo clic su Termina sessione o facendo clic su Modifica nell’angolo superiore destro dello schermo.

Contatta l’assistenza tecnica

A tale scopo, accedi a Impostazioni → Invia una domanda per contattare l’assistenza Telegram. Sebbene questa possa sembrare un’opzione sicura, la sequenza temporale di 24 ore potrebbe giocare a favore dei truffatori in questo caso: l’assistenza Telegram è gestita da volontari, quindi una risposta potrebbe richiedere tempo. Quindi, prima di tutto, è necessario terminare tutte le sessioni sconosciute (vedi sopra) e abilitare l’autenticazione a due fattori (vedi di seguito).

Se decidi di contattare l’assistenza, accederai a una chat con il bot Assistenza volontaria. Questo bot può essere avviato solo tramite Settings → Ask a question (Impostazioni → Invia una domanda): ricordalo per evitare di cadere vittima di truffe. Il bot fornirà risposte istantanee alle domande frequenti, ma non è disponibile l’opzione “Account violato” nel menu standard. Per ottenere assistenza da una persona, seleziona Skip and process to volunteers (Ignora e invia ai volontari) oppure digita la richiesta nella chat e premi Yes, redirect me (Sì, reindirizzami). Telegram informa che la maggior parte dei volontari comunica in russo o inglese.

Come contattare l’assistenza Telegram e parlare con una persona anziché con un bot

Se hai già perso l’accesso al tuo account Telegram, c’è un altro modo per contattare l’assistenza Telegram: compilare un modulo nel sito Web ufficiale specificando il problema, il numero di telefono e l’e-mail.

Recuperare l’accesso al proprio account Telegram tramite il codice SMS

Se sono trascorse più di 24 ore e non disponi più dell’accesso al tuo account su alcun dispositivo (perché gli hacker hanno terminato tutte le sessioni), prova a recuperarlo indicando il numero di telefono:

1. Apri l’app Telegram
2. Immetti il numero di telefono e confermalo
3. Seleziona Tocca per ricevere un codice tramite SMS
4. Inserisci il codice ricevuto
5. Immetti la password della verifica in due passaggi, se impostata
6. Termina tutte le altre sessioni

Tieni presente che in questo è necessario agire rapidamente: una volta inserito il numero di telefono, tutti i dispositivi con una sessione attiva collegata a questo numero riceveranno una notifica in Telegram. Questo significa che gli hacker sapranno che si sta tentando di riottenere l’accesso.

Crea un nuovo account Telegram con lo stesso numero

Se non è possibile ripristinare l’account, l’unico modo per continuare a utilizzare Telegram con lo stesso numero di telefono è eliminare il vecchio account e crearne uno nuovo. Tuttavia, in questo caso, la cronologia chat e i diritti di amministratore dei canali andranno persi definitivamente.

È possibile eliminare il proprio account Telegram solo se è possibile accedervi o se è stata configurata la verifica in due passaggi. Se è presente almeno una sessione aperta, accedi a Settings → Privacy and Security → Automatically delete my account if away for… → Delete Account Now (Impostazioni → Privacy e sicurezza → Elimina automaticamente il mio account se fuori casa per… → Elimina account adesso).

Se non si dispone dell’accesso al proprio account ma è stata configurata la verifica in due passaggi, è possibile eliminare l’account nel modo seguente:

1. Apri l’app Telegram
2. Immetti il numero di telefono
3. Seleziona Password dimenticata?
4. Seleziona Impossibile accedere a <indirizzo e-mail>
5. Seleziona Reimposta account

Se non hai accesso al tuo account in alcun dispositivo e la verifica in due passaggi è disabilitata, non puoi eliminare l’account. Avvisa amici e familiari della perdita di accesso, in modo che non cadano nelle truffe inviate dal tuo account.

Come proteggere il proprio account Telegram dalle violazioni

La cosa migliore che puoi fare subito per proteggere il tuo account è configurare la verifica in due passaggi. Ciò significa che sarà richiesta una password oltre a un codice quando si accede da un nuovo dispositivo. Questo ulteriore fattore di sicurezza renderà più difficili le violazioni, concedendo più tempo per reagire e consentendo di eliminare l’account nel caso in cui si perda l’accesso.

Accedi a Impostazioni → Privacy e sicurezza → Verifica in due passaggi. Successivamente crea una password, immetti un’e-mail di ripristino e confermarla immettendo il codice ricevuto.

La password deve essere complessa e univoca in modo che sia difficile per i truffatori indovinarla. Per creare e archiviare password sicure, è consigliabile utilizzare Kaspersky Password Manager

Assicurati di condividere questa guida con amici e familiari, in particolare con coloro che non conoscono Telegram, per aiutarli a rimanere al sicuro nello spazio digitale.