Sendo a principal alternativa ao WhatsApp como serviço de mensagens instantâneas no Brasil, o Telegram vem sendo muito usado para automatizar atividades cibercriminosas. Funcionalidades comuns do app são frequentemente utilizadas por golpistas para aumentar de maneira substancial a difusão de golpes de phishing. Isso é feito com o uso de bots no Telegram para facilitar o roubo de informações dos usuários e, posteriormente, a venda dessas informações em fóruns ilegais, na dark web.
Os dados captados irregularmente podem ser vários: a operadora usada pela vítima, credenciais bancárias, dados de acesso de login, entre outros.
A atividade ilegal de venda de dados captados por meio do app não é exatamente uma novidade: existem registros dessa prática pelo menos desde 2021. Porém a dimensão que ela tem tomado é inédita e tem feito muita gente querer excluir o Telegram do celular para evitar se tornar alvo.
Como funcionam os golpes pelo Telegram?
Os bots são robôs que interagem com os usuários. Eles são programados para interpretar mensagens e dar respostas. Quando criados por criminosos, eles se fazem passar por marcas ou pessoas de confiança para convencer as vítimas a clicar em links comprometidos.
Um simples clique é capaz de redirecionar a vítima a um site malicioso ou engatilhar o download de um arquivo nocivo, como um vírus. Qualquer um desses desfechos pode levar ao roubo de dados da vítima e a uma posterior revenda desses dados para outros criminosos, que poderão usá-los para atrair novas vítimas ou promover transações financeiras.
Como evitar ter dados captados pelo Telegram?
Para se proteger contra esse tipo de ataque, primeiramente evite interações com pessoas desconhecidas pelo Telegram. Se o perfil de uma marca ou serviço por acaso entrar em contato com você, certifique-se da autenticidade do perfil. Isso pode ser feito buscando pelos canais oficiais de redes sociais que a marca mantém em seu site.
Em segundo lugar, evite ao máximo clicar em links. Isso é ainda mais importante em grupos de Telegram, onde dezenas a milhares de desconhecidos podem participar sem se conhecer pessoalmente.
Mantenha sempre seu antivírus de celular atualizado para o caso de você cair em um ataque de phishing e ser necessário remover um malware em seguida. Por mais cautela que tenhamos, às vezes podemos “baixar a guarda” e, nesses casos, é necessário remediar os danos.
Por fim, caso você não use muito o aplicativo e isso não venha a lhe causar prejuízo, cogite excluir o Telegram de seu telefone. Dessa maneira, você cortará um potencial mal pela raiz.
Por que a situação se agrava no Telegram?
A velocidade da difusão dos robôs maliciosos é alta porque criminosos revendem “pacotes de iniciante” a outros golpistas. Esses pacotes permitem programar bots mesmo sem ter conhecimento técnico prévio.
Esses “kits” são vendidos por valores entre US$10 e US$300 e têm proteção contra detecção, o que dificulta seu controle pelas autoridades de segurança. O processo de automação é bastante rápido: o interessado entra em um canal do Telegram, seleciona seu idioma e cria um bot “filho”, subordinado ao robô matriz, do mantenedor do canal.
O golpista contratante configura seu robô e isso também é feito sem muitos obstáculos técnicos. Então, o robô matriz fornece links maliciosos imitando endereços de diversos serviços digitais (como Instagram, TikTok, Facebook, Netflix etc.), que o contratante deverá “camuflar” por conta própria para atrair novas vítimas.Agora que você já sabe como e por que os golpes no Telegram são tão comuns, avalie se vale a pena manter esse aplicativo em seu celular. Em paralelo, não deixe de aplicar sempre as dicas de segurança que ensinamos aqui para se proteger contra essas e outras fraudes do Telegram.