Fáceis de usar e disponíveis em grandes quantidades, os bots do Telegram são cada vez mais utilizados para a automação de práticas ilícitas, incluindo a criação de sites falsos e a coleta de dados. Detalhes sobre atividades ilegais no mensageiro foram divulgadas pela Kaspersky na terça-feira (23).
Conforme a empresa especializada em segurança cibernética, criar sites de phishing com os programas automatizados do app é uma tarefa simples e gratuita. Basta que o golpista se inscreva no canal do criador do bot, informe o idioma desejado e o envie para o simulador principal.
Em seguida, o mesmo mecanismo é acionado para o desenvolvimento de um robô virtual que irá coletar dados de quem clica nos links maliciosos da página fraudulenta, que pode simular plataformas oficiais do Facebook, Netflix, Snapchat e Twitter, entre outros serviços. Número de telefone, e-mail, IP e senhas são algumas das informações rastreadas.
Os diversos recursos disponíveis no Telegram também podem ser usados para práticas ilegais.Fonte: GettyImages
O relatório aponta ainda a existência de “Páginas VIP” criadas com os bots do Telegram. Nesta modalidade, os sites são mais elaborados e trazem recursos avançados para golpes específicos, além de proteção contra detecção, mas o serviço é pago, custando de US$ 10 a US$ 300 — entre R$ 49 e R$ 1,4 mil, pela cotação atual.
Venda de dados roubados
As versões pagas dos bots de phishing do Telegram conseguem coletar até dados de contas bancárias. Na pesquisa, foram encontrados cibercriminosos oferecendo acesso a uma conta com saldo de US$ 49 mil (R$ 243 mil), cujas credenciais de acesso estavam à venda por US$ 700 (R$ 3,4 mil).
Para se proteger de ataques de phishing e vazamentos, a recomendação é não clicar em links compartilhados por desconhecidos nem fornecer dados pessoais. Verificar a autenticidade dos endereços e criar senhas fortes são outras maneiras de prevenir fraudes e golpes online.
Fontes
Categorias