Segundo especialistas da Kaspersky, as atividades de golpistas on-line no Telegram aumentaram significativamente conforme eles tiram proveito das funcionalidades do aplicativo. Criadores de phishing estão utilizando habilidosamente os recursos de mensagem para fornecer diversos serviços, que vão da criação automatizada do golpe em grande escala à venda de dados roubados em ataques com essa utilização. A Kaspersky faz um apanhado dos ataques e fornece dicas para evitar o aumento dessas vítimas.
Bots de phishing: automatizados, rápidos e fáceis de usar
Um dos aspectos mais significativos dessa tendência é o uso de bots do Telegram para automatizar atividades ilegais, como a criação de páginas de phishing e a coleta de dados das pessoas no aplicativo. Os bots ajudam a automatizar muitos processos de rotina, para pessoas físicas e empresas, mas os cibercriminosos descobriram maneiras de usá-los para automatizar suas atividades maliciosas.
Criar sites falsos em um bot do Telegram é um processo fácil e gratuito que normalmente consiste em etapas. Primeiro, o golpista iniciante assina o canal do criador do bot, seleciona a linguagem desejada, cria o bot e envia o sinal para o simulador principal. Então, é criado um bot para receber dados de pessoas que clicaram em links de phishing de um site falso.
Os criminosos podem usar esse método para coletar diversos dados, incluindo endereços de e-mail, números de telefone, senhas de contas, endereços IP e o país da vítima. Esses bots podem visar diversas plataformas, inclusive de aplicativos para mensagem, mídias sociais e sites de marcas populares, que serão exploradas em uma página de phishing futura.
Phishing como serviço
Além dos kits de engenharia social gratuitos e da criação automatizada via bots do Telegram, os golpistas oferecem bens e serviços pagos com o modelo de phishing como serviço. Os cibercriminosos vendem “Páginas VIP” de phishing e golpes, que são sites criados do zero com uma variedade maior de recursos ou ferramentas para gerar essas páginas falsas. Não se trata mais de cópias primitivas de sites de marcas conhecidas, mas recursos mais avançados para golpes direcionados. Por exemplo, uma Página VIP pode conter elementos de engenharia social, como um design atraente e promessas de grandes ganhos, até proteção contra detecção. Os preços dessas páginas falsas variam de US$ 10 a US$ 300.
Além disso, dados de contas bancárias obtidos por meio de phishing também são colocados à venda. Diferentemente dos dados gratuitos mencionados acima, os dados pagos são verificados até o valor que se encontra na conta da vítima. Por exemplo, para acessar uma conta bancária com saldo de US$ 1.4 mil, é solicitado que os proprietários paguem US$ 110, ou são cobrados US$ 700 pelas credenciais de uma conta com saldo de US$ 49 mil.
“Infelizmente, o crescimento da popularidade desse tipo de golpe causou o aumento da atividade criminosa na plataforma. Com funcionalidades avançadas de automação, cibercriminosos transformaram o Telegram em uma nova via para atividades da Dark Net, inclusive phishing e a venda de dados roubados. É importante que as pessoas e os especialistas em segurança estejam atentos e sejam proativos na identificação e no combate a essas ameaças”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
