Telegram, tra le piattaforme di messaggistica più popolari al mondo, continua a essere bersaglio di hacker e cybercriminali che sfruttano nuove vulnerabilità, strategie di phishing e la parziale assenza di cifratura end-to-end per fini illeciti. Nell’ultimo anno sono aumentate drasticamente truffe, campagne malware e fughe di dati personali attraverso il servizio. In questa guida scoprirai quali sono le minacce più attuali, come difenderti (ad esempio attivando sempre i controlli privacy, aggiornando l’app e diffidando di link e “regali” ricevuti su Telegram) e quali sviluppi futuri potrebbero peggiorare la situazione della sicurezza, anche per utenti comuni.
Telegram: punti di forza e limiti in tema di sicurezza
Telegram si presenta come un’app di messaggistica attenta alla privacy e base cloud, che consente chat singole, di gruppo e canali pubblici con milioni di iscritti. A differenza di altre piattaforme, Telegram offre messaggi che si sincronizzano tra tutti i dispositivi e permettono backup automatici. Tuttavia:
- Solo le “chat segrete” usano la cifratura end-to-end (E2EE), il massimo standard per la privacy. Per impostazione predefinita, le chat normali utilizzano invece un sistema server-client: i messaggi viaggiano cifrati tra il dispositivo e i server di Telegram, ma poi vengono decifrati e archiviati nei data center dell’azienda.
- Questo sistema, se da un lato garantisce sincronizzazione e accessi multipli, dall’altro espone i dati a rischi in caso di violazione dei server o richieste da parte delle autorità. Telegram, infatti, può teoricamente vedere e fornire metadati (indirizzi IP, numeri di telefono, orari di collegamento) e, in casi estremi, accesso a contenuti delle chat.
- Le chat di gruppo e i canali non supportano l’E2EE neanche su richiesta, rendendo l’ambiente potenzialmente vulnerabile soprattutto per conversazioni sensibili tra grandi gruppi.
Negli anni Telegram ha difeso la robustezza del suo protocollo proprietario (MTProto), ma i rischi legati alla centralizzazione delle chiavi di cifratura sono oggetto di critiche ricorrenti da parte di analisti di sicurezza.
Le nuove vulnerabilità individuate nel 2025
Di recente sono emerse almeno due vulnerabilità significative nella gestione dei bot e dei file multimediali:
- Sticker animati modificati: Ricercatori hanno identificato numerose falle nella gestione degli sticker animati su Android, iOS e macOS che avrebbero consentito ad attori malevoli di accedere a file media condivisi in chat, tramite invio di sticker appositamente alterati. I problemi riscontrati spaziano da buffer overflow a dereferenziazioni nulle che permettevano crash dell’app fino alla perdita di dati.
- Userbot compromessi: Un’ulteriore falla (CVE-2025-52572) riguarda i “userbot”, automazioni basate su Telegram. In questo caso, la vulnerabilità consentiva di prendere il controllo del bot e, di conseguenza, accedere anche ad altre chat gestite dallo stesso account.
- Evoluzione delle botnet: Cybercriminali sfruttano la possibilità di creare bot personalizzati per automatizzare campagne di phishing, spam e per la distribuzione su larga scala di pacchetti malware. Alcuni bot vengono infatti utilizzati per raccogliere dati personali, credenziali bancarie o diffondere file malevoli.
Consiglio: Aggiorna Telegram all’ultima versione, soprattutto dopo la pubblicazione di falle recenti o CVE associate. Non scaricare mai pacchetti bot di origine sconosciuta.
Phishing, fake gift e social engineering: come operano i truffatori
Telegram è sempre più terreno fertile per attacchi di phishing mirati, resi facili dalla scarsa moderazione di contenuti e dall’ampio uso di bot automatizzati:
- Truffe “regalo”: Una delle modalità più aggressive è la promessa di un “abbonamento regalo” Premium. Si riceve un messaggio, apparentemente da un amico fidato il cui account è già compromesso. Segue un link a un sito clone creato per sottrarre le credenziali del malcapitato. Spesso il risultato è la compromissione totale del proprio account.
- Abusi della piattaforma Telegraph: Attraverso Telegraph (lo strumento di Telegram per pubblicare testi lunghi e senza registrazione), truffatori mettono online archivi di phishing, che vengono diffusi via bot e canali.
- Deepfake e nuove truffe: I malintenzionati stanno iniziando a sfruttare strumenti di intelligenza artificiale per creare deepfake, rubare dati biometrici o simulare messaggi verosimili provenienti da amici e parenti. Gli attacchi sono spesso mascherati tramite URL temporanei o falsi domini (es: subdomini non ufficiali di Google Translate).
- Spam nei gruppi: L’elevato livello di automazione permesso su Telegram rende i canali pubblici e i gruppi bersagli ideali per truffe legate a criptovalute, promozioni fasulle o investimenti lampo che portano quasi sempre a perdite di denaro o furto di dati.
Dati sensibili e privacy: cosa rischiano davvero gli utenti
Telegram consente ancora la registrazione tramite numeri virtuali acquistati su blockchain e permette ampio anonimato. Tuttavia, le recenti aperture alla collaborazione con autorità per crimini specifici (cybercrime, frodi online e terrorismo) hanno portato Telegram a fornire, se richiesto, indirizzi IP, numeri di telefono e dettagli relativi agli account coinvolti.
Per gli utenti comuni, il rischio più grande resta una gestione superficiale della privacy e la sottovalutazione delle truffe. Spesso dati personali come email, numeri o coordinate bancarie vengono compromessi a causa di phishing o malware diffuso tramite Telegram stesso.
Come proteggersi: consigli essenziali
1. Preferisci le chat segrete: Per conversazioni private e sensibili, utilizza sempre le chat segrete (attivano la cifratura end-to-end). Ricorda che non funzionano su più dispositivi né su gruppi, ma sono la scelta più sicura per dialoghi one-to-one.
2. Diffida da “regali” e offerte premium ricevute via messaggio: Se ricevi un’offerta inattesa, soprattutto da contatti che improvvisamente ti propongono abbonamenti o vantaggi, NON cliccare su alcun link.
3. Aggiorna spesso l’app: Telegram aggiorna con frequenza le versioni per correggere falle e bug. Imposta l’aggiornamento automatico su tutti i dispositivi.
4. Attiva la verifica in due passaggi: Configura la 2FA nel menu delle impostazioni di Telegram per proteggere l’account anche in caso di furto password.
5. Controlla sempre i permessi concessi ai bot: Prima di aggiungere bot, verifica recensioni e fonti dell’autore. Elimina bot sospetti non più utilizzati.
6. Gestisci privacy e visibilità nei gruppi pubblici: Impedisci la visualizzazione pubblica del tuo numero di telefono e limita chi può aggiungerti a gruppi e canali.
Nuovi scenari: decentralizzazione e evoluzione delle minacce
Telegram si trova in un momento di transizione: il rafforzamento delle policy di collaborazione con autorità e la possibilità di anonimato tramite numerazione blockchain spingono molti criminali su piattaforme decentralizzate ancora più difficili da controllare. Tuttavia, Telegram resta preferita per la sua massa critica (quasi un miliardo di utenti) e l’ecosistema “flessibile” a disposizione di scammer, fraudster e gruppi organizzati.
Molti strumenti di monitoraggio della sicurezza non coprono adeguatamente Telegram o le piattaforme sue concorrenti decentralizzate. Il rischio è che le operazioni criminali si frammentino e si annidi ovunque in un “sottobosco digitale” difficile da estirpare.
Fai attenzione
– Evita di condividere dati sensibili anche in chat “normali” o di gruppo
Se hai bisogno di trasmettere informazioni riservate, prediligi canali alternativi veramente cifrati o comunicazioni offline.
– Utilizza servizi di verifica anti-phishing e antivirus
Scannerizza sempre i link sospetti oppure utilizza strumenti anti-phishing per testare i messaggi sospetti ricevuti su Telegram.
– Considera la disattivazione del salvataggio automatico dei media
Disabilita il download automatico di media da fonti sconosciute, soprattutto nei gruppi.
– Tieni traccia di eventuali data leak
Controlla periodicamente servizi come HaveIBeenPwned per verificare se le tue credenziali o il tuo numero di telefono risultano esposti.
– Se subisci un furto di account, avvia subito la procedura di recupero e segnala l’accaduto a Telegram
Più tempestivo sarà il tuo intervento, minori saranno i danni.
– Aggiorna costantemente anche i device usati per Telegram (smartphone, pc, tablet)
Un sistema operativo non aggiornato espone a minacce anche se l’app è aggiornata.
– Considera l’utilizzo di app di messaggistica realmente open source con E2EE predefinito per comunicazioni altamente sensibili
Valuta alternative come Signal, specie per dialoghi a rischio o in ambienti lavorativi strategici.
La sicurezza su Telegram non è mai qualcosa di statico: resta informato e adotta tutte le misure disponibili per ridurre i rischi derivanti da truffe, vulnerabilità tecniche e comportamenti negligenti.
