A Kaspersky conduziu um estudo recentemente e descobriu que uma pessoa gasta em média US$ 938 por ano em 12 assinaturas. Isso apenas confirma que, no mundo de hoje, a assinatura de vários serviços é tão comum quanto levar seu smartphone consigo o tempo todo.
Há assinaturas para tudo: músicas, filmes, fitness, soluções de segurança e até aplicativos de mensagens. Este artigo se concentra no Telegram Premium, um serviço de assinatura que quase dobra todos os limites do aplicativo de mensagens. E o mais legal é que é possível presentear seus amigos. Quem tem uma lista de contatos grande sabe: o Telegram frequentemente nos lembra dessa possibilidade. É claro que os golpistas têm explorado esse recurso amplamente, enviando falsas assinaturas do Telegram Premium como um presente.
Então, o que está por trás dessas promessas de presentes de cibercriminosos e como podemos proteger a conta do Telegram?
Como funciona o golpe da assinatura de presente do Telegram
Tudo começa com uma mensagem de aparência inocente de alguém em sua lista de contatos no Telegram (na verdade, um impostor): “Temos uma assinatura do Telegram Premium de presente para você”. Abaixo dela há um link que, à primeira vista, parece legítimo. E que, de fato, leva a um canal do Telegram Premium que parece ser oficial. Mas há um problema.
O texto que aparece, https://t.me/premium, na verdade oculta um link para uma página de phishing completamente diferente. É um truque simples. Considere este exemplo: aqui está um link para a página inicial do blog do Kaspersky Daily, https://kaspersky.com.br/blog, mas na verdade ele redireciona para a página inicial de nosso outro blog, o Securelist. Os golpistas usam o mesmo princípio: eles mascaram seus links de phishing com endereços aparentemente legítimos.
Vamos voltar ao golpe das assinaturas de presente do Telegram. A página de phishing se parece com uma página de login normal do Telegram em um navegador. No entanto, o golpe é exposto pela URL suspeita: o endereço começa com o familiar https://t.me, mas depois tem algo a mais, que não deveria estar lá se fosse uma página legítima.
Se inserir os detalhes da sua conta aqui, considere-a roubada. Seu nome de usuário, senha e possivelmente seu código de autenticação de dois fatores acabarão nas mãos de estranhos. Em posse de suas credenciais, os golpistas exibem uma mensagem de felicitações e iniciam um cronômetro de 24 horas, alegando que é o período de ativação do Telegram Premium. O tempo de espera é uma tática clássica de cibercriminosos. Eles contam que o usuário se esqueça da assinatura ou acredite que ela logo será ativada de forma definitiva. É muito provável que a única coisa que acontecerá durante essas 24 horas é que o usuário perderá de vez o acesso à conta.
De que outra forma os golpistas exploram as assinaturas de presente do Telegram?
Desde o lançamento do Telegram Premium, várias oportunidades propícias para fraudes surgiram ao longo dos anos. Para a surpresa de ninguém, esses golpes são semelhantes a outras formas primitivas de fraude das quais já falamos várias vezes no blog do Kaspersky Daily.
Por exemplo, os cibercriminosos podem alegar que organizaram um sorteio gratuito de uma assinatura de 3 meses do Telegram Premium. No entanto, não há sorteio nenhum: nessa competição, todos são vencedores, mas o prêmio não é uma assinatura real. As vítimas são orientadas a clicar em um link e fazer login no Telegram em um site de phishing. É aí que suas contas são comprometidas.
Outra tática comum envolve a distribuição de arquivos APK para aplicativos Telegram supostamente “alterados” para comportar assinaturas Premium. Não precisamos nem dizer que esses aplicativos modificados em geral não passam de malwares disfarçados.
Os leitores atentos podem notar que as capturas de tela deste artigo estão em vários idiomas. O fato é que esses golpistas operam em todo o mundo e, se esse golpe ainda não chegou ao seu país, saiba que também poderá facilmente se tornar uma tendência por aí. Portanto, é necessário garantir a segurança de seus dispositivos e contas com proteção confiável.
Como proteger sua conta do Telegram
Para começar, recomendamos configurar a segurança e a privacidade do Telegram usando nosso guia. Se já fez isso, veja mais algumas dicas para não cair nesses nem em outros golpes:
- Lembre-se de que quando a esmola é demais, o santo desconfia. Antes de comemorar um presente repentino, veja bem se o remetente realmente tem boas intenções. No mínimo, entre em contato com ele por meio de um canal de comunicação diferente. Ligue para ele, use outro mensageiro ou confirme pessoalmente. Como sua conta pessoal está em jogo, é melhor pecar por excesso de cautela.
- Compre assinaturas pelos canais oficiais. O Telegram, por exemplo, tem um bot designado para a venda de assinaturas.
- Habilite a autenticação de dois fatores. Essa pode ser sua última linha de defesa caso caia em um golpe. Uma maneira de armazenar seus tokens 2FA de forma conveniente e segura é no Kaspersky Password Manager.
- Saiba mais sobre outras maneiras pelas quais golpistas podem roubar sua conta do Telegram. Existem inúmeros esquemas fraudulentos, muitos dos quais são mais sofisticados do que parecem.
- Desacelere, mesmo se houver pressão para correr. Golpistas adoram pressionar as vítimas com cronômetros. Quando se trata de sua segurança digital, ignore a contagem regressiva e não se apresse.
- Tenha cuidado com versões alternativas de aplicativos. Recomendamos usar apenas aplicativos oficiais, porque as versões não oficiais quase sempre estão cheias de Cavalos de Troia.