O aplicativo de mensagens Telegram se tornou um verdadeiro mercado livre para cibercriminosos que desejam lançar campanhas de phishing eficazes e baratas, de acordo com pesquisadores da empresa de segurança cibernética Guardio. Segundo eles, os kits e a infraestrutura que antes podiam ser encontradas somente em fóruns na dark web —e isso só depois de navegar por várias redes Tor Onion — agora podem ser facilmente encontrados por qualquer pessoa por meio de pesquisas simples no Telegram.
“Este aplicativo de mensagens se transformou em um centro movimentado onde cibercriminosos experientes e recém-chegados trocam ferramentas e insights ilícitos, criando uma cadeia de suprimentos obscura e bem lubrificada de ferramentas e dados de vítimas”, disse o pesquisador de segurança da Guardio, Oleg Zaytsev. Nati Tal, chefe do Guardio Labs, escreveu em um relatório esta semana: “amostras grátis, tutoriais, kits e até mesmo hackers de aluguel — tudo o que é necessário para construir uma campanha maliciosa completa de ponta a ponta.”
De acordo com a empresa, atualmente são oferecidos no Telegram desde kits de ransomware e ataques distribuídos de negação de serviço (DDoS) a outras ferramentas de ameaças como serviço, para venda ou aluguel a afiliados que ficam com a maior parte dos ganhos ilícitos. Os pesquisadores da Guardio acrescentam ainda que o aplicativo de mensagens se tornou o local onde qualquer pessoa pode comprar ferramentas de phishing de que necessita. Eles observam que o Telegram foi baixado mais de 1 bilhão de vezes, com mais de 464 milhões de downloads no ano passado, e tem mais de 800 milhões de usuários mensais. Então, seu alcance é enorme.
“É surpreendente a facilidade com que alguém pode tropeçar nesses mercados ilegais no Telegram”, escreveram Zaytsev e Tal. “Canais públicos, grupos e bots movimentados com milhares de participantes, onde mensagens são transmitidas continuamente em cascata apresentando vários produtos e serviços, dicas e truques, e conhecimento que antes a pessoa tinha que cavar fundo na dark web até mesmo para se aproximar.”
Phishing para todos os bolsos
Em seu relatório, os pesquisadores do Guardio Labs se concentraram no que puderam encontrar para ataques de phishing. Por apenas US$ 230, eles conseguiram montar uma campanha maliciosa a partir do que está disponível no Telegram.
Todos os blocos de construção – criação de páginas de phishing, formas de hospedar a operação, um sistema de envio de e-mail, redação de mensagens, localização de endereços de e-mail válidos e relevantes para atingir e formas de monetizar as credenciais roubadas na campanha — estavam disponíveis no Telegram, todos oferecidos a um preço baixo.
Essas ferramentas, segundo eles, podem ser bastante sofisticadas. Algumas delas para páginas de phishing (o scampage) possuem recursos para contornar a proteção de autenticação de dois fatores, para automatizar o sequestro da conta e para personalizar a página. Existem várias opções para escolher para hospedagem, envio de e-mails de phishing — como credenciais hackeadas e mailers backdoor — dados para encontrar e-mails e números de telefone alvo e para ganhar dinheiro com o que foi comprometido e roubado.
Veja isso
Telegram pode vazar endereço IP de usuários para contatos
Cresce o uso de bots de phishing no Telegram e a venda de dados
Zaytsev e Tal também observaram que as ferramentas de campanha de phishing geralmente vêm de sites, serviços ou contas legítimos que estão comprometidos “Esta situação destaca uma dupla responsabilidade para os proprietários dos sites”, escreveram. “Eles devem salvaguardar não apenas seus interesses comerciais, mas também proteger contra o uso de suas plataformas por golpistas para hospedar operações de phishing, enviar e-mails enganosos e realizar outras atividades ilícitas, tudo sem o seu conhecimento.”
Para ter acesso ao relatório completo dos pesquisadores da Guardio, em inglês, clique aqui.