Segundo especialistas da Kaspersky, as atividades de golpistas on-line no Telegram aumentaram significativamente conforme eles tiram proveito das funcionalidades do aplicativo. Criadores de phishing estão utilizando habilidosamente os recursos de mensagem para fornecer diversos serviços, que vão da criação automatizada do golpe em grande escala à venda de dados roubados em ataques com essa utilização. A Kaspersky faz um apanhado dos ataques e fornece dicas para evitar o aumento dessas vítimas.

unnamed.png
– Plataformas de criação de phishing

Bots de phishing: automatizados, rápidos e fáceis de usar

Um dos aspectos mais significativos dessa tendência é o uso de bots do Telegram para automatizar atividades ilegais, como a criação de páginas de phishing e a coleta de dados das pessoas no aplicativo. Os bots ajudam a automatizar muitos processos de rotina, para pessoas físicas e empresas, mas os cibercriminosos descobriram maneiras de usá-los para automatizar suas atividades maliciosas.

Criar sites falsos em um bot do Telegram é um processo fácil e gratuito que normalmente consiste em etapas. Primeiro, o golpista iniciante assina o canal do criador do bot, seleciona a linguagem desejada, cria o bot e envia o sinal para o simulador principal. Então, é criado um bot para receber dados de pessoas que clicaram em links de phishing de um site falso.

Os criminosos podem usar esse método para coletar diversos dados, incluindo endereços de e-mail, números de telefone, senhas de contas, endereços IP e o país da vítima. Esses bots podem visar diversas plataformas, inclusive de aplicativos para mensagem, mídias sociais e sites de marcas populares, que serão exploradas em uma página de phishing futura.

Phishing como serviço

Além dos kits de engenharia social gratuitos e da criação automatizada via bots do Telegram, os golpistas oferecem bens e serviços pagos com o modelo de phishing como serviço. Os cibercriminosos vendem “Páginas VIP” de phishing e golpes, que são sites criados do zero com uma variedade maior de recursos ou ferramentas para gerar essas páginas falsas. Não se trata mais de cópias primitivas de sites de marcas conhecidas, mas recursos mais avançados para golpes direcionados. Por exemplo, uma Página VIP pode conter elementos de engenharia social, como um design atraente e promessas de grandes ganhos, até proteção contra detecção. Os preços dessas páginas falsas variam de US$ 10 a US$ 300.

Além disso, dados de contas bancárias obtidos por meio de phishing também são colocados à venda. Diferentemente dos dados gratuitos mencionados acima, os dados pagos são verificados até o valor que se encontra na conta da vítima. Por exemplo, para acessar uma conta bancária com saldo de US$ 1.4 mil, é solicitado que os proprietários paguem US$ 110, ou são cobrados US$ 700 pelas credenciais de uma conta com saldo de US$ 49 mil.

unnamed(1).png
– Golpistas oferecem acesso a uma conta bancária com saldo de US$ 49 mil

“Infelizmente, o crescimento da popularidade desse tipo de golpe causou o aumento da atividade criminosa na plataforma. Com funcionalidades avançadas de automação, cibercriminosos transformaram o Telegram em uma nova via para atividades da Dark Net, inclusive phishing e a venda de dados roubados. É importante que as pessoas e os especialistas em segurança estejam atentos e sejam proativos na identificação e no combate a essas ameaças”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

Para manter seus dados protegidos de ataques de phishing e vazamentos, os especialistas da Kaspersky recomendam:

  • Tenha cautela com mensagens de remetentes desconhecidos: muitas vezes, os ataques de phishing vêm de pessoas aleatórias ou com aparência suspeita. Se receber uma mensagem de um número desconhecido, não clique em links ou forneça informações pessoais.
  • Use senhas fortes: use senhas exclusivas em todas as suas contas de aplicativos de mensagens. Evite usar a mesma senha em várias contas e pense na possibilidade de usar um gerenciador de senhas para gerar e armazenar senhas fortes.
  • Confirme a autenticidade de links: antes de clicar em qualquer link, verifique se ele é legítimo. Muitas vezes, os golpistas criam sites falsos que parecem com os reais, então é importante verificar a URL antes de inserir qualquer credencial de login ou outras informações sigilosas.
  • Use a autenticação de dois fatores: a adição de uma camada extra de segurança em sua conta pode ajudar a evitar o acesso não autorizado. Habilite a autenticação de dois fatores em seu aplicativo de mensagens para garantir que somente você possa acessar sua conta.
  • Use soluções de segurança: uma solução de segurança confiável protegerá seus dispositivos de diversos tipos de ameaças.

Mais sobre Canal Gestão & Operação