O Telegram se tornou o campo de trabalho para os criadores de bots e kits de phishing, tornando-se um verdadeiro ponto de venda de ferramentas de serviços de phishing. Integrantes da plataforma, procuram comercializar seus produtos para um público maior ou recrutar ajudantes não remunerados.
Telegram usado para atividades maliciosas
Embora a plataforma de mensagens tenha sido usada para atividades cibercriminosas por vários anos, parece que os agentes de ameaças no negócio de phishing começaram a confiar nela mais recentemente.
Uma tendência foi observada por pesquisadores da empresa de segurança cibernética Kaspersky, que encontraram uma comunidade formada em torno do tópico cada vez mais popular de phishing. Desde a venda de serviços até a oferta de conselhos e instruções gratuitas de iniciação, os agentes de phishing são extremamente ativos no Telegram.
Oferta de serviços de phishing
Um relatório da Kasperksy (Via: Bleeping Computer) observa que os phishers vendem todos os tipos de material e serviços de phishing para compradores interessados, incluindo kits prontos, páginas falsas, assinaturas de ferramentas, guias e suporte técnico.
Segundo os pesquisadores, os seguintes serviços estão sendo oferecidos por meio do Telegram no momento:
- Kits de phishing gratuitos com ferramentas pré-configuradas que permitem aos usuários criar páginas de phishing imitando marcas conhecidas.
- Criação de página de phishing automatizada (baseada em bot) e coleta de dados do usuário.
- Páginas premium de phishing e scam com uma interface personalizável, sistemas antibot, bloqueio geográfico, criptografia de URL e até mesmo elementos de engenharia social.
- Dados pessoais roubados e credenciais bancárias online que são frequentemente verificadas.
- Assinaturas de Phishing-as-a-service (PhaaS) que fornecem acesso a ferramentas, guias para iniciantes, suporte técnico e atualizações regulares para os sistemas anti-detecção fornecidos.
- Bots de senha única (OTP) que ajudam os phishers a contornar as proteções 2FA (autenticação de dois fatores) automaticamente.
Alguns fornecedores que se preocupam com sua reputação vendem kits que criptografam os dados roubados para que nem eles nem os operadores possam acessar as informações da vítima sem pagar sua parte à outra parte. A Kaspersky diz que o Telegram também é o lugar para aspirantes a golpistas se familiarizarem com o negócio de phishing gratuitamente.
Phishers mais experientes criam canais no Telegram com bots que fornecem instruções passo a passo para gerar uma página de phishing. O processo é totalmente automatizado e termina com a geração de links para sites falsos registrados pelo controlador do bot que imitam marcas e serviços populares. A única coisa que resta para o phisher iniciante é distribuir os links e esperar que as informações confidenciais das vítimas sejam encaminhadas ao bot. Com essa configuração, o phisher experiente prepara um cliente em potencial e também pode obter uma cópia dos dados.
Oferecer o que foi dito acima através do Telegram não apenas torna as operações mais fáceis e lucrativas para os vendedores, que agora têm os bots da plataforma fazendo todo o trabalho para eles, mas também diminui a barreira de entrada para criminosos inexperientes ou aspirantes a phishers, facilitando seu acesso a esse espaço de crime.
A Kaspersky diz que detectou mais de 2,5 milhões de URLs maliciosos gerados por kits de phishing nos últimos seis meses e evitou 7,1 tentativas de acesso de usuários de seus produtos no mesmo período.
