Trend Micro desvenda cibercrime brasileiro no Telegram

CyberwarFirewallGestãoSegurançaVírus
0 1 Sem Comentários

A Trend Micro, empresa de segurança da informação, verificou que os cibercriminosos brasileiros estão aprimorando seus golpes e novas plataformas para atacarem seus alvos. Segundo a empresa, eles são conhecidos por sua pouca idade e por disseminarem o resultado de seus roubos em redes sociais.

De acordo com a empresa, depois do bloqueio temporário do WhatsApp no Brasil, em dezembro de 2015, os hackers encontraram alternativa em outro aplicativo de mensagens instantâneas, para evitar a vigilância das autoridades, enquanto dão continuidade aos seus esquemas cibercriminosos.

Os tribunais brasileiros solicitaram ao WhatsApp que fornecesse informações em relação a investigações criminais no final de 2015. Negando a solicitação, uma ordem judicial foi emitida para que os provedores de telecomunicações bloqueassem o acesso ao WhatsApp, forçando os usuários, incluindo os cibercriminosos, a procurarem um novo meio de se comunicar.

Antes dessa ordem judicial, o WhatsApp tinha 93 milhões de usuários no Brasil. Desde então, esse número diminuiu, com os usuários passando a usar o Telegram, uma plataforma de troca de mensagens baseada em nuvem.

Coincidência ou não, avalia a Trend Micro, o recurso de mensagens seguras do Telegram tornaram a plataforma perfeita para ser explorada por indivíduos com intenção maliciosa.

Foco no Telegram
Já há algum tempo, os cibercriminosos exploram o WhatsApp e aplicativos similares de troca de mensagens para realizar transações comerciais ilícitas. Para a Trend Micro, a gradual substituição feita para o Telegram, pode ser analisada sob alguns pontos.

Os usuários consideram o aplicativo, atraente devido a recursos como fácil acesso em diversos dispositivos, “conversas secretas” (é possível autodestruir mensagens), capacidade de compartilhar vários tipos de arquivos de até 1,5 GB além de “grupos e canais de conversas”.

Uma das razões prováveis para os cibercriminosos terem optado pelo Telegram, é que assim como o WhatsApp, ele criptografa as mensagens enviadas por meio de sua rede. Com isso, se torna muito mais difícil para a polícia, provar a natureza ilícita de transações cibercriminosas realizadas.

Os grandes grupos que podem hospedar até 5 mil membros cada, funcionam de forma bem parecida com os fóruns nas quais boa parte das negociações entre cibercriminosos ocorre. Os participantes só precisam criar um apelido (sem vínculos com um endereço de e-mail) para participarem.

Durante a pesquisa, a Trend Micro encontrou dois grupos do Telegram com cerca de 10 mil usuários no total, realizando atividades suspeitas. Os apelidos não necessariamente facilitam a identificação, quando comparados com endereços de e-mail.

Outro recurso que facilita a disseminação das atividades destes criminosos, é que o Telegram permite que os usuários criem “canais” onde o indivíduo pode tornar seu número de telefone anônimo. Qualquer potencial comprador pode simplesmente enviar ao administrador (provavelmente o vendedor) uma mensagem privada para dispor do crimeware.

Produtos oferecidos nos canais do Telegram
As ofertas de produtos vendidos nos canais observados pela Trend Micro, incluem desde cartões de crédito roubados a credenciais para contas hackeadas do Netflix.

O interessante, é que tais mercadorias estavam disponíveis gratuitamente. Provalvemente, hackers iniciantes que desejam construir uma reputação ou notoriedade, na esperança de serem reconhecidos como os melhores entre o grupo.


Clique para ler a bio do autor  Clique para fechar a bio do autor