Telegram tem aumento em bots de phishing e venda de dados roubados

Mensageiro se tornou bastante usado em golpes de páginas falsas; criminosos vendem as informações roubadas por valores a partir de US$ 100

Por Ricardo Syozi

há 11 meses

Golpes pelo celular estão cada vez mais frequentes (Imagem: Stock Catalog/Flickr)

O Telegram vem sofrendo com um aumento de golpes do tipo phishing a partir de bots na plataforma. É o que aponta a pesquisa dos especialistas em segurança digital da Kaspersky. Além disso, criminosos têm usado as funcionalidades do aplicativo para vender dados roubados, como contas bancárias e similares.

Segundo os profissionais, os golpistas estão usando bots para automatizar atividades ilegais das mais diversas no Telegram. Os dois principais exemplos são a criação de páginas de phishing e a coleta de dados das pessoas no aplicativo.

O processo para criar sites falsos é fácil e gratuito no mensageiro, de acordo com a Kaspersky. O criminoso só precisa assinar o canal do criador do bot, selecionar uma língua, criar o robô e começar a enviar o sinal para o simulador principal. Assim, basta compartilhar o bot para receber dados das vítimas que clicarem nos links de phishing da página falsa.

A partir daí, os cibercriminosos podem coletar informações pessoais, como endereços de e-mail e de IP, números de telefone e, até mesmo, senhas de contas.

O Telegram já encontrou obstáculos no que se refere a bots de pirataria, como os da Z-Library e o WishFlix, que foi expulso do GitHub e do TikTok.

golpe bot telegram — Opções de sites falsos que você pode criar com o bot no Telegram (Imagem: Divulgação / Kaspersky)

Dados roubados são colocados à venda

Ainda segundo os especialistas da Kaspersky, os golpistas estão oferecendo serviços pagos com o modelo de bot de phishing no Telegram. Eles vendem “páginas VIP” com valores entre US$ 10 e US$ 300, que são criadas do zero para quem não quer ter o trabalho. Esses sites trazem uma grande variedade de recursos avançados, que têm como objetivo golpes mais direcionados.

Essas páginas VIP podem ter elementos de engenharia social, oferecendo ganhos chamativos para o usuário, por exemplo. Há até proteção contra detecção, o que deve agradar quem quer dar o golpe, mas tem um pé atrás em relação às autoridades.

Assim que adquirem os dados das vítimas, os criminosos os colocam à venda por valores a partir de US$ 110. Eles apresentam informações relevantes, como o saldo da conta bancária e as opções atreladas a ela.

dados à venda pelo Telegram — Dados à venda pelo Telegram (Imagem: Divulgação / Kaspersky)

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky, destacou que o mensageiro se tornou um local propício para os golpistas:

Infelizmente, o crescimento da popularidade desse tipo de golpe causou o aumento da atividade criminosa na plataforma. Com funcionalidades avançadas de automação, cibercriminosos transformaram o Telegram em uma nova via para atividades da Dark Net, inclusive phishing e a venda de dados roubados. É importante que as pessoas e os especialistas em segurança estejam atentos e sejam proativos na identificação e no combate a essas ameaças.

Recentemente, a Kaspersky também realizou testes na detecção de phishing pelo ChatGPT, com resultados satisfatórios e outros nem tanto.