Telegram registra aumento de 2.000% em ataques de malware

Telegram registra aumento de 2.000% em ataques de malware

O fenômeno da aceitação de criptomoedas não só gerou inovação em sistemas financeiros, mas também criou novos alvos para criminosos cibernéticos. No entanto, uma rápida mudança no modus operandi dos golpes entrou em vigor recentemente. O Telegram, uma plataforma de mensagens popular, se tornou o epicentro de golpes sofisticados de criptomoedas. A empresa de segurança Scam Sniffer descobriu um aumento de 2.000% em golpes de malware baseados no Telegram desde novembro de 2024 e o malware utilizado na plataforma se tornou o tipo mais comum de ataque de malwaresuperando em número os ataques de phishing. Esses golpes não são mais apenas para enganar os usuários a transferir suas carteiras para sites maliciosos, mas também se estendem à infecção com malware usando bots do Telegram disfarçados.

Historicamente, os phishings têm sido usados para enganar as vítimas. Eles criam sites ou plataformas falsificadas, nos quais apresentam serviços de criptomoedas fraudulentos para atrair usuários a vincular suas carteiras, dando-lhes involuntariamente o controle de seus fundos. No entanto, à medida que os usuários de criptomoedas se tornaram mais cautelosos e informados sobre esses esquemas, os criminosos cibernéticos mudaram de tática.

Os golpes no Telegram são frequentemente perpetrados por meio de bots de verificação impostores que se infiltram em comunidades de comerciantes fraudulentos, comunidades de airdrop ou círculos de investimento “alfa” cuidadosamente selecionados. Uma vez que uma vítima interage com esses bots — executando seu código ou instalando software falso — o malware assume o controle, roubando senhas, arquivos de carteira e outros dados confidenciais.

O Scam Sniffer identificou dois grandes bots falsos, OfficiaISafeguardRobot e SafeguardsAuthenticationBot, implantados por golpistas para enganar vítimas desavisadas. Ao distribuir malware em vez de depender de links de phishing tradicionais, os invasores podem obter acesso mais amplo aos sistemas das vítimas, tornando o impacto desses golpes mais devastador e difícil de rastrear.

O modus operandi dos golpistas do Telegram depende de uma mistura eficiente de engenharia social e habilidades técnicas. Primeiro, os golpistas se disfarçam de influenciadores de criptomoedas famosos, abrindo contas falsas em uma plataforma como X (antigo Twitter). Essas contas então atraem as vítimas para grupos do Telegram, permitindo que elas acessem informações exclusivas, conselhos de investimento ou oportunidades lucrativas.

Uma vez inscritos nessas populações, os usuários são obrigados a se autenticar em bots. Esses bots, sob o pretexto de legitimidade, injetam malware nos dispositivos dos usuários, permitindo que os invasores extraiam informações confidenciais, como chaves privadas e dados do navegador.

Um segundo tipo desses golpes está relacionado às páginas de verificação falsificadas do Cloudflare. As vítimas são solicitadas a colar o contexto em sua área de transferência, introduzindo inconscientemente o malware nos sistemas. Essas técnicas ilustram a maneira como os fraudadores estão alavancando a confiança crescente em serviços online para realizar ataques mais elaborados.

Relatórios de denunciantes, blogs e mídias sociais indicam o uso crescente de golpes baseados no Telegram dentro do ecossistema criptográfico amplo. De acordo com um relatório de dezembro de 2024 da Cyvers, uma empresa de segurança on-chain, a indústria de criptomoedas testemunhou US$2,3 bilhões em perdas de 165 incidentes em 2024 — um aumento de 40% em comparação com os US$1,69 bilhão perdidos em 2023.

No entanto, dezembro de 2024 registrou as menores perdas com hacks e golpes, totalizando aproximadamente US$29 milhões. Embora isso sugira algum progresso no combate ao crime cibernético, a sofisticação crescente dos golpes baseados em malware indica que a luta está longe de terminar.

Além disso, a proliferação de lojas online ilegais complicou ainda mais a situação. Plataformas, por exemplo, Huione Guarantee, disponibilizam aos golpistas as ferramentas e serviços, incluindo sites fraudulentos e infraestruturas de lavagem de dinheiro, contribuindo para o aumento do crime cibernético. Essas plataformas normalmente vivem no Telegram, usando criptomoedas como Tether como uma ferramenta de pagamento e, portanto, é mais fácil para os fraudadores trabalharem anonimamente.

Para combater essa ameaça crescente, usuários e organizações devem adotar medidas proativas.

  • Seja cético em relação a convites não solicitados: não clique no grupo do Telegram ou em usuários desconhecidos que prometem ser absolutamente exclusivos.
  • Verifique antes de confiar: é recomendável que os usuários sempre verifiquem a legitimidade de bots e perfis, especialmente perfis de bot que afirmam ser representantes de influenciadores ou empresas famosas.
  • Evite executar comandos desconhecidos: nunca execute scripts ou instale software de fontes não verificadas.
  • Use carteiras de hardware: o armazenamento offline de chaves privadas em carteiras de hardware fornece um nível adicional de segurança.
  • Mantenha-se informado: atualize regularmente sobre táticas de golpes emergentes e medidas de segurança.

Enquanto plataformas e empresas de segurança estão tomando medidas para mitigar esses riscos, a responsabilidade final recai sobre os usuários para adotar práticas seguras e permanecer alertas em um cenário digital cada vez mais complexo.


Veja mais em: Segurança | Criptomoedas | Notícias

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp