{"id":24139,"date":"2025-08-29T09:00:18","date_gmt":"2025-08-29T12:00:18","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24139"},"modified":"2025-09-01T11:44:55","modified_gmt":"2025-09-01T14:44:55","slug":"phishing-and-scam-in-telegram-2025-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/phishing-and-scam-in-telegram-2025-2\/24139\/","title":{"rendered":"Golpes no Telegram com bots, brindes e criptomoedas"},"content":{"rendered":"

Voc\u00ea se lembra do in\u00edcio da Internet e dos golpes 419 (tamb\u00e9m conhecidos como \u201cpr\u00edncipe nigeriano\u201d)<\/a> prometendo montanhas de ouro s\u00f3 para voc\u00ea? Felizmente, essa era ficou para tr\u00e1s, mas hoje uma nova amea\u00e7a est\u00e1 em alta: o phishing em apps de mensagens. Devido \u00e0 sua vasta base de usu\u00e1rios, API aberta e suporte a pagamentos em criptomoedas, um mensageiro em especial, o Telegram<\/a>, se tornou um dos favoritos dos cibercriminosos que aplicam phishing. Ent\u00e3o, quais truques novos os golpistas do Telegram est\u00e3o usando e como identific\u00e1-los a tempo?<\/p>\n

Bots do Telegram a servi\u00e7o de cibercriminosos<\/h2>\n

O Telegram \u00e9 lar de uma enorme variedade de golpes envolvendo bots. \u00c0s vezes, invasores oferecem seus bots para que outros criminosos criem novos. Se isso parece confuso, n\u00e3o se preocupe: nossa postagem no blog Securelist<\/a> explica em detalhes esse fen\u00f4meno, conhecido como phishing-as-a-service.<\/p>\n

Os golpistas muitas vezes usam bots no lugar de sites. \u00c9 muito mais f\u00e1cil atrair v\u00edtimas assim, j\u00e1 que criar e manter um site de phishing completo e ainda convencer a pessoa a cair no golpe d\u00e1 muito mais trabalho. Com bots, tudo \u00e9 mais simples: o usu\u00e1rio n\u00e3o precisa sair do Telegram, que muitos acreditam (erroneamente) ser seguro por padr\u00e3o.<\/p>\n

Mas, na pr\u00e1tica, como isso funciona? Um exemplo \u00e9 um golpe envolvendo investimento em criptomoedas: \u201cEstamos distribuindo um novo token para todos, basta acessar o bot e passar pela verifica\u00e7\u00e3o KYC\u201d. <\/em>Claro que, para os golpistas, \u201cverifica\u00e7\u00e3o KYC\u201d n\u00e3o significa enviar foto de passaporte ou fazer chamada de v\u00eddeo, e sim depositar um valor em criptomoedas. E, sim, esse valor vai direto para a conta dos criminosos, enquanto voc\u00ea n\u00e3o recebe nada.<\/p>\n

\"O<\/a>

O bot do Telegram oferece verifica\u00e7\u00e3o KYC falsa<\/p><\/div>\n

Claro, os bots do Telegram n\u00e3o se limitam a extrair criptomoedas. Por exemplo, identificamos um golpe que convida v\u00edtimas a serem pagas para assistir a v\u00eddeos curtos. Onde? Em um bot do Telegram, claro.<\/p>\n

As v\u00edtimas \"ganham\" dois euros por visualiza\u00e7\u00e3o de v\u00eddeo<\/a>

As v\u00edtimas \u201cganham\u201d dois euros por visualiza\u00e7\u00e3o de v\u00eddeo<\/p><\/div>\n

Os bots do Telegram s\u00e3o altamente intrusivos: se voc\u00ea n\u00e3o os bloquear, eles continuar\u00e3o batendo \u00e0 sua porta. A maioria dos sites de phishing n\u00e3o age assim; a intera\u00e7\u00e3o costuma ser diferente: voc\u00ea visita o site, navega e vai embora. Mas basta conversar uma vez com um bot do Telegram para ser bombardeado com links suspeitos ou importunado com pedidos de acesso para gerenciar seus canais e grupos. Se voc\u00ea se cansar de um bot intrusivo, basta bloque\u00e1-lo: abra a conversa com o bot, toque no nome e selecione Bloquear<\/strong>. Feito isso, o bot inc\u00f4modo n\u00e3o enviar\u00e1 mais mensagens.<\/p>\n

Em outro golpe relacionado a bots, invasores convencem as v\u00edtimas a iniciar conversas com bots e depois a compartilhar dados ou enviar dinheiro. Quando a v\u00edtima est\u00e1 fisgada, os golpistas renomeiam o bot para Telegram Wallet ou Support Bot, imitando canais supostamente oficiais, transferem a propriedade do bot para a conta da v\u00edtima sem que ela perceba e denunciam o bot ao suporte do Telegram. Acreditando que a v\u00edtima criou o bot, o suporte do Telegram exclui n\u00e3o apenas o bot, mas tamb\u00e9m a conta da v\u00edtima. Os golpistas fazem isso para encobrir rastros e dificultar uma poss\u00edvel investiga\u00e7\u00e3o policial.<\/p>\n

Presentes falsos e roubo de conta<\/h2>\n

Invasores usam diversos truques para obter acesso \u00e0s contas das v\u00edtimas. Um dos golpes mais comuns \u00e9 uma assinatura de \u201cpresente\u201d do Telegram Premium. Confira nossa postagem Temos uma assinatura do Telegram Premium de \u201cpresente\u201d para voc\u00ea<\/strong><\/a> para ver os detalhes. Em resumo: golpistas enviam mensagens a partir da conta hackeada de um amigo e pedem que a v\u00edtima acesse um site de phishing para \u201cconcluir a assinatura\u201d. N\u00e3o existe assinatura, claro. Em vez disso, as v\u00edtimas t\u00eam suas contas roubadas.<\/p>\n

Outro vetor de fraude envolve o Telegraph<\/a>, a ferramenta do Telegram para publica\u00e7\u00e3o de textos longos. Qualquer um pode publicar conte\u00fado sem cadastro, o que facilita para golpistas redirecionarem usu\u00e1rios a p\u00e1ginas de phishing. O resultado, via de regra, \u00e9 mais uma conta invadida.<\/p>\n

\"O<\/a>

O usu\u00e1rio \u00e9 induzido a clicar no link para ver a vers\u00e3o completa do documento<\/p><\/div>\n

O que mais os golpistas e phishers inventaram? Invasores est\u00e3o usando ativamente IA para criar deepfakes, roubar dados biom\u00e9tricos, ocultar ataques de phishing sob Blob URLs tempor\u00e1rias e at\u00e9 falsificar subdom\u00ednios do Google Translate. Leia sobre estas e outras tend\u00eancias em nosso relat\u00f3rio no Securelist<\/a>.<\/p>\n

Como se proteger contra golpes e phishing no Telegram<\/h2>\n

A melhor dica \u00e9 usar o pensamento cr\u00edtico o tempo todo. Mesmo os mais atentos \u00e0s vezes agem por impulso, ent\u00e3o procure se informar sobre os golpes para que sua mem\u00f3ria muscular acione automaticamente a resposta correta.<\/p>\n