Gruppi Telegram: come ti aggiungono senza permesso (e come smettere di essere disturbato)

Telegram è una piattaforma di messaggistica istantanea scelta da un numero crescente di utenti. Molto spesso è installata accanto a WhatsApp e ad altre app della medesima categoria. Come su WhatsApp proliferano i gruppi creati da sconosciuti, si sta purtroppo diffondendo un’ulteriore pratica allarmante: l’aggiunta forzata e non autorizzata di utenti all’interno di gruppi Telegram, spesso a scopo fraudolento o per attività di profilazione illecita.

Il fenomeno, apparentemente innocuo, può avere implicazioni significative in termini di sicurezza, protezione dei dati personali e ingegneria sociale. In questo articolo analizziamo come funziona il meccanismo, chi ne approfitta, con quali finalità e, soprattutto, come difendersi in modo efficace.

Come funzionano i Gruppi Telegram e l’aggiunta degli utenti

Telegram consente la creazione di gruppi che possono essere:

• Privati, accessibili solo tramite invito diretto o link specifico.
• Pubblici, raggiungibili da chiunque e indicizzabili via ricerca.

Uno degli aspetti più delicati riguarda il meccanismo di aggiunta ai gruppi: chiunque abbia il numero di telefono associato a un account Telegram attivo può aggiungere quell’utente a un gruppo, senza bisogno di consenso esplicito, a meno che l’utente non abbia modificato le impostazioni di privacy predefinite.

Di default, infatti, chiunque può aggiungere un numero di telefono altrui a un gruppo (mentre non è invece possibile indicare nomi utente).

Tecniche utilizzate dai cybercriminali per aggiungere utenti ai Gruppi Telegram

Come spiegato al paragrafo precedente, il punto di ingresso principale è il numero telefonico. I truffatori acquistano o scaricano database di numeri da mercati underground (ottenuti da violazioni di dati, scraping, phishing). Utilizzano quindi bot Telegram per scrivere e inserire automaticamente migliaia di contatti in gruppi creati “ad hoc”.

Gli utenti malintenzionati sono inoltre soliti raccogliere numeri anche da gruppi pubblici, soprattutto se i membri non hanno nascosto il proprio numero.

Tramite appositi servizi online o avvalendosi di SIM anonime, i criminali creano centinaia di account Telegram, poi usati per creare e gestire gruppi spam o fraudolenti.

Attraverso strumenti automatizzati e script Python o Node.js, sfruttano le API Telegram per creare gruppi fraduolenti, inserire utenti, inviare automaticamente link, file e messaggi truffaldini, simulare conversazioni credibili tra bot in modo da rendere il gruppo all’apparenza più “autentico”.

Come proteggersi in modo efficace: guida completa

Senza neppure accedere al gruppo Telegram fraudolento, si può tenere premuto sul nome del gruppo quindi cliccare la voce che permette di abbandonare il gruppo: di solito è raggiungibile toccando i tre puntini in colonna quindi scegliendo Abbandona gruppo. Ove possibile (non si può farlo per i gruppi impostati come privati), è importante segnalare il gruppo a Telegram in modo che siano presi provvedimenti.

Per evitare che situazioni simili abbiano a ripetersi, il consiglio è accedere al menu principale di Telegram, scegliere Impostazioni, selezionare Privacy e sicurezza quindi scorrere fino a trovare Inviti. Qui si può specificare I miei contatti in modo tale che soltanto i contatti Telegram possano creare nuovi gruppi e aggiungere l’utente.

Nella parte inferiore della schermata, si possono anche gestire le eccezioni. Per impostazione predefinita, l’aggiunta a nuovi gruppi è consentita agli Utenti Premium di Telegram. Per disabilitare anche questa impostazione, basta deselezionare Utenti Premium dall’elenco e salvare la preferenza.

Per evitare qualunque tipo di eccezione, accanto a Consenti sempre deve apparire la voce Aggiungi utenti.

Controllare le impostazioni di Privacy e sicurezza

Sempre dalla schermata Privacy e sicurezza, è bene controllare attentamente quali informazioni si stanno condividendo attraverso Telegram e a quali categorie di utenti. L’impostazione Tutti è ovviamente quella più permissiva: eventualmente si possono apportare delle modifiche per restringere la cerchia di utenti a cui mostrare dei dati.