Telegram
Os usuários do Telegram começaram recentemente a encarar vários esquemas de sequestro de mensagens. As estratégias são várias, mas a maioria é iniciada com uma mensagem de um de seus contatos contendo um link para um site. A isca pode ser um convite para participar de uma votação ou concurso online, um presente do Telegram Premium ou versão de teste, um pedido para assinar uma petição coletiva ou qualquer outra coisa. O que todas estas tentativas de golpe têm em comum é a necessidade de autenticação via Telegram – seja digitando o número de telefone e um código de verificação do messenger ou escaneando um código QR. Mas é exatamente isso que você não deve fazer. Caso contrário, provavelmente perderá sua conta.
Como os sequestradores operam
Como sempre, não existe nenhuma presente surpresa, petição para ser assinada ou algum prêmio esquecido. E a mensagem não foi escrita por uma pessoa que você conhece, mas por algum invasor que já hackeou alguém da sua agenda (provavelmente com o mesmo golpe).
Os links enviados pelos cibercriminosos geralmente são criados usando um serviço de encurtador de URL. Essas ferramentas costumam ser usadas quando o remetente não deseja que o endereço real de um site seja visto. Além do mais, as ferramentas antiphishing podem enfrentar certa dificuldade de detectá-los.
Na maioria das vezes, o site parece bastante simples. A primeira página exibe uma mensagem como “Entre e vote” ou “Acesso gratuito à versão de teste do Telegram Premium” — dependendo da tentativa de golpe em questão. Em seguida, vem a tela de login do messenger. Existem duas variações a partir daqui: aqueles que abriram o site em um desktop, recebem a opção de fazer login usando um código QR, enquanto aqueles que usam um dispositivo mobile devem fornecer seu país e número de telefone. Às vezes (como mostrado nas imagens abaixo), os invasores permitem que a vítima escolha a opção mais conveniente.
Um site criminoso pergunta por qual método você gostaria de perder sua conta: por QR code ou inserindo um número de telefone.
Se você fornecer seu número de telefone, os scripts do invasor farão login na sua conta do Telegram a partir de um novo dispositivo. O mecanismo de segurança do serviço requer a confirmação do usuário e envia um código de verificação para o seu telefone ou computador onde o Telegram já está autorizado. Com a autenticação de dois fatores (2FA) do Telegram desativada, esse código e o número de telefone são tudo o que os invasores precisam para acessar sua conta. Se você inserir esse código no site dos cibercriminosos, eles terão controle total sobre sua conta, incluindo a possibilidade de vinculá-la a outro dispositivo.
Via QR Code o golpe é ainda mais simples para eles – um código de verificação nem é necessário. O código em questão não é para login em seu telefone, mas para conectar um dispositivo adicional ou uma nova sessão da web à sua conta. Ou seja, se você escanear este código de acordo com as instruções, os invasores farão login automaticamente em sua conta e assumirão o controle.
Se você tem curiosidade sobre como funcionam outros truques comuns de phishing, confira nosso relatório sobre spam e phishing em 2022.
Por que cibercriminosos querem sua conta
Sua conta roubada pode ser usada de várias maneiras. A forma mais óbvia é para o envio de mais links fraudulentos para seus contatos, mas existem outros usos possíveis.
Para começar, sua conta está cheia de dados que podem ser usados em outros esquemas criminosos. Por meio da versão desktop do Telegram, os bandidos podem exportar sua lista de contatos, dados pessoais, histórico de bate-papo ou arquivos que você enviou e recebeu – que podem conter informações confidenciais. Por exemplo, algumas pessoas armazenam digitalizações de documentos como “Favoritos” para acesso rápido.
Depois de um tempo, os sequestradores também podem ligar para você e oferecer a devolução de sua conta mediante o pagamento de uma taxa.
Mantenha suas contas protegidas
Para começar, tome cuidado para não acessar links suspeitos. E sob nenhuma circunstância você deve inserir um código de verificação do Telegram em qualquer lugar, exceto no próprio aplicativo Telegram.
Para dificultar uma tentativa de tomada de sua conta, recomendamos habilitar a autenticação de dois fatores (2FA) do serviço. Isso não vai interferir na comunicação diária, mas protegerá contra tentativas de login de outros dispositivos, solicitando uma senha extra, adicionando outra camada de proteção.
Para habilitar a 2FA no Telegram do seu telefone, vá para Configurações → Privacidade e Segurança e toque em Verificação em duas etapas. Depois disso, resta apenas definir uma senha, criar uma dica opcional para ajudá-lo a lembrar, configurar um e-mail de recuperação e inserir um código de confirmação que chegará em sua caixa.
O que fazer se você cair na armadilha
Se você já caiu em um golpe e inseriu um código em um site falso, talvez nem tudo esteja perdido. Agindo rapidamente, você pode recuperar o controle de sua conta. Vá para Configurações → Dispositivos e toque em Encerrar todas as outras sessões.
Dicas