2018-5-18

SEGURANÇA

Aplicação de mensagens Telegram é via de contacto prolífica entre cibercriminosos

A equipa de investigação da Check Point descobriu que os cibercriminosos utilizam cada vez mais a aplicação de mensagens móveis Telegram para realizar negócios ilegais e escapar às autoridades

Aplicação de mensagens Telegram é via de contacto prolífica entre cibercriminosos

Nos últimos anos, as forças da ordem de todo o mundo têm vindo a perceber o quão problemática é a Dark Net e os fóruns onde os cibercriminosos oferecem os seus serviços. Endureceram por isso o controlo sobre estes sites, chegando mesmo a encerrar vários deles, como o Hansa Market e o Alpha Bay. Como consequência, os compradores e vendedores de malware viram-se obrigados a procurar um novo canal de contacto e, ao que tudo indica, escolheram o Telegram.

Telegram é uma aplicação de mensagens instantâneas encriptadas lançada no mercado em 2013. Tal como o WhatsApp, os seus utilizadores podem manter conversas com os seus contactos e participar em chats de grupo, mas de forma muito mais segura, segundo os seus próprios criadores. Como resultado, alguns dos seus canais tornaram-se numa alternativa útil aos fóruns secretos da Dark Net.

Os canais do Telegram são utilizados para transmitir mensagens a um número ilimitado de subscritores, que podem enviar respostas privadas. Qualquer cibercriminoso com uma oferta ou procura pode usufruir dos chats encriptados de extremo a extremo em vez das correntes de mensagens se veem nos fóruns online. Se no passado eram necessários vários passos para assegurar uma ligação anónima à Dark Net através da plataforma TOR, hoje em dia qualquer utilizador do Telegram pode facilmente unir-se aos canais com um só toque no telefone, mantendo a sua identidade completamente oculta.

 

Canais de atividade ilegal no Telegram

Alguns dos chats de grupo que a equipa de investigação da Check Point encontrou foram “Dark Work”, “Dark Jobs” e “Black Markets”. Estes canais partilham ofertas de trabalho ilícitas que estão codificadas por cores: os mais perigosos e que podem implicar riscos legais são marcados a negro, enquanto os mais seguros são catalogados a cinzento ou branco.

Como consequência, existe o risco de aumentarem as taxas de cibercriminalidade. Estes postos não só são comercializados abertamente, como também estão à disposição dos utilizadores sem experiência, o que faz com que as ferramentas perigosas estejam agora ao alcance de qualquer um.

 

Recrutamento de empregados e falsificação de documentos oficiais

Mas os canais não estão restringidos a recrutadores e a quem procura emprego. As mensagens mais interessantes são quiçá as que procuram trabalhadores de certas empresas ou bancos. Os cibercriminosos podem aproveitar-se deles para obter informação privilegiada e dados sensíveis e usá-los com fins pessoais, vendê-los ou para levar a cabo um ataque a partir do interior da própria empresa. No mundo do cibercrime, muitas vezes o importante não é o que se conhece, mas quem se conhece.

Outros serviços ilegítimos em alguns dos canais mais corruptos do Telegram incluem a falsificação de documentos legais. Entre eles encontram-se documentos de identidade, passaportes, dados bancários e muito mais. O autor de um dos anúncios afirmou inclusive que tinha ligações dentro do Departamento de Polícia de Trânsito da Rússia e que podia emitir ou atualizar licenças de condução de todas as categorias.

 

Conclusão

A comodidade do Telegram permite aos cibercriminosos e aos que pretendem participar em ciberataques comunicar de uma forma mais segura e facilmente acessível.

Lamentavelmente, embora as apps de mensagens se tenham tornado numa parte integral da vida atual e melhorado com o passar dos anos para garantir a segurança da informação dos seus utilizadores, também estão a ser aproveitadas pelos que se dedicam a atividades ilícitas. Com o uso destas ferramentas, o acesso ao malware é mais fácil que nunca. Os documentos pessoais e os certificados podem ser enviados para destinos desconhecidos, e os cibercriminosos contactam os funcionários para atacar as suas empresas.

Com efeito, inclusive com o limitado conjunto de capacidades requeridas, o número de pessoas que se dedicam ao cibercrime está a aumentar. Não é, portanto, de estranhar que os ciberataques contra organizações e indivíduos cresçam ao mesmo ritmo.

ARTIGOS RELACIONADOS

Empresas não estão preparadas para a nova geração de ameaças, adverte a Check Point
SEGURANÇA

Empresas não estão preparadas para a nova geração de ameaças, adverte a Check Point

LER MAIS

Recomendado pelos leitores

Experiência do utilizador é fundamental na implementação de SASE
SEGURANÇA

Experiência do utilizador é fundamental na implementação de SASE

LER MAIS

Microsoft lança ferramenta de red team para IA generativa
SEGURANÇA

Microsoft lança ferramenta de red team para IA generativa

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.