phishing
Você se lembra do início da Internet e dos golpes 419 (também conhecidos como “príncipe nigeriano”) prometendo montanhas de ouro só para você? Felizmente, essa era ficou para trás, mas hoje uma nova ameaça está em alta: o phishing em apps de mensagens. Devido à sua vasta base de usuários, API aberta e suporte a pagamentos em criptomoedas, um mensageiro em especial, o Telegram, se tornou um dos favoritos dos cibercriminosos que aplicam phishing. Então, quais truques novos os golpistas do Telegram estão usando e como identificá-los a tempo?
Bots do Telegram a serviço de cibercriminosos
O Telegram é lar de uma enorme variedade de golpes envolvendo bots. Às vezes, invasores oferecem seus bots para que outros criminosos criem novos. Se isso parece confuso, não se preocupe: nossa postagem no blog Securelist explica em detalhes esse fenômeno, conhecido como phishing-as-a-service.
Os golpistas muitas vezes usam bots no lugar de sites. É muito mais fácil atrair vítimas assim, já que criar e manter um site de phishing completo e ainda convencer a pessoa a cair no golpe dá muito mais trabalho. Com bots, tudo é mais simples: o usuário não precisa sair do Telegram, que muitos acreditam (erroneamente) ser seguro por padrão.
Mas, na prática, como isso funciona? Um exemplo é um golpe envolvendo investimento em criptomoedas: “Estamos distribuindo um novo token para todos, basta acessar o bot e passar pela verificação KYC”. Claro que, para os golpistas, “verificação KYC” não significa enviar foto de passaporte ou fazer chamada de vídeo, e sim depositar um valor em criptomoedas. E, sim, esse valor vai direto para a conta dos criminosos, enquanto você não recebe nada.
O bot do Telegram oferece verificação KYC falsa
Claro, os bots do Telegram não se limitam a extrair criptomoedas. Por exemplo, identificamos um golpe que convida vítimas a serem pagas para assistir a vídeos curtos. Onde? Em um bot do Telegram, claro.
As vítimas “ganham” dois euros por visualização de vídeo
Os bots do Telegram são altamente intrusivos: se você não os bloquear, eles continuarão batendo à sua porta. A maioria dos sites de phishing não age assim; a interação costuma ser diferente: você visita o site, navega e vai embora. Mas basta conversar uma vez com um bot do Telegram para ser bombardeado com links suspeitos ou importunado com pedidos de acesso para gerenciar seus canais e grupos. Se você se cansar de um bot intrusivo, basta bloqueá-lo: abra a conversa com o bot, toque no nome e selecione Bloquear. Feito isso, o bot incômodo não enviará mais mensagens.
Em outro golpe relacionado a bots, invasores convencem as vítimas a iniciar conversas com bots e depois a compartilhar dados ou enviar dinheiro. Quando a vítima está fisgada, os golpistas renomeiam o bot para Telegram Wallet ou Support Bot, imitando canais supostamente oficiais, transferem a propriedade do bot para a conta da vítima sem que ela perceba e denunciam o bot ao suporte do Telegram. Acreditando que a vítima criou o bot, o suporte do Telegram exclui não apenas o bot, mas também a conta da vítima. Os golpistas fazem isso para encobrir rastros e dificultar uma possível investigação policial.
Presentes falsos e roubo de conta
Invasores usam diversos truques para obter acesso às contas das vítimas. Um dos golpes mais comuns é uma assinatura de “presente” do Telegram Premium. Confira nossa postagem Temos uma assinatura do Telegram Premium de “presente” para você para ver os detalhes. Em resumo: golpistas enviam mensagens a partir da conta hackeada de um amigo e pedem que a vítima acesse um site de phishing para “concluir a assinatura”. Não existe assinatura, claro. Em vez disso, as vítimas têm suas contas roubadas.
Outro vetor de fraude envolve o Telegraph, a ferramenta do Telegram para publicação de textos longos. Qualquer um pode publicar conteúdo sem cadastro, o que facilita para golpistas redirecionarem usuários a páginas de phishing. O resultado, via de regra, é mais uma conta invadida.
O usuário é induzido a clicar no link para ver a versão completa do documento
O que mais os golpistas e phishers inventaram? Invasores estão usando ativamente IA para criar deepfakes, roubar dados biométricos, ocultar ataques de phishing sob Blob URLs temporárias e até falsificar subdomínios do Google Translate. Leia sobre estas e outras tendências em nosso relatório no Securelist.
Como se proteger contra golpes e phishing no Telegram
A melhor dica é usar o pensamento crítico o tempo todo. Mesmo os mais atentos às vezes agem por impulso, então procure se informar sobre os golpes para que sua memória muscular acione automaticamente a resposta correta.
- Não clique em links enviados por pessoas que você mal conhece. Não clique nesses links mesmo que prometam um brinde tentador e nunca informe dados pessoais nos sites indicados.
- Configure a privacidade e a segurança na sua conta do Telegram. Veja nosso guia detalhado sobre autenticação de dois fatores e bate-papos secretos.
- Não compartilhe códigos de uso único nem senhas com ninguém. E não os insira em nenhum lugar além do aplicativo oficial do Telegram. Os golpistas sabem como enganar usuários para que revelem seus OTPs.
- Use uma proteção confiável que reconhece phishing quando vê e avisa você.
- Bloqueie bots intrusivos. Como dissemos, eles continuarão insistindo. Então, se após conversar com um bot do Telegram você achar que já basta, bloqueie-o.
- Ative o encerramento automático de todas as sessões inativas do Telegram a cada semana.No Telegram, vá para Configurações e selecione Dispositivos → Encerrar sessões automaticamente → Se inativo por → 1 semana.
Se sua conta do Telegram já foi invadida, leia nossa postagem O que fazer se sua conta do Telegram for hackeada? Cada minuto conta: é muito mais fácil restaurar o acesso nas primeiras 24 horas após um ataque. E inscreva-se em nosso canal no Telegram para ficar por dentro das novas tendências de cibersegurança.
Outras fraudes no Telegram:
Temos uma assinatura do Telegram Premium de "presente" para você
O que fazer se sua conta do Telegram for hackeada?
"Compre Toncoins e convide seus amigos": como os golpistas prometem grandes ganhos com criptomoedas
Dicas