Relatos de cibercriminosos usando o aplicativo de mensagens criptografadas Telegram para suas operações não são novos. Mas de acordo com uma nova investigação por The Financial Times (através da) e grupo de inteligência cibernética Cyberint, a atividade cibercriminosa no Telegram testemunhou um aumento significativo recentemente.
Os investigadores testemunharam “um aumento de mais de 100% no uso do Telegram por cibercriminosos” no passado recente. A investigação revela que a atividade no aplicativo aumentou depois que o WhatsApp propôs uma mudança em sua política de privacidade.
A nova política do WhatsApp permitiu efetivamente que o aplicativo compartilhasse dados com o Facebook. Compreensivelmente, os usuários protestaram contra essa mudança, com o WhatsApp mais tarde esclarecendo que não pode ler as conversas dos usuários. Posteriormente, a empresa tornou essa mudança opcional. No entanto, isso não poderia impedir milhares de usuários de trocar de aplicativo.
Os cibercriminosos supostamente aproveitaram a plataforma segura do Telegram para vender dados de usuários roubados
Embora o Telegram tenha se tornado um destino popular, aplicativos de mensagens seguras como o Signal também receberam um aumento significativo em sua base de usuários após o incidente do WhatsApp. Os investigadores acreditam que este episódio pode ter levado os cibercriminosos a se aglomerarem no Telegram.
O relatório acrescenta que o Telegram tem uma rede crescente de hackers envolvidos na compra e venda de dados roubados. Os dados são distribuídos nos ‘canais’ do aplicativo, que podem ter até 10.000 usuários.
Os despejos de dados no Telegram podem incluir entre 300.000 a 600.000 contas de e-mail e senhas para serviços de correio e jogos. Além disso, o uso de termos como “Email: passe” e “Combo” dentro do aplicativo supostamente cresceu quatro vezes no ano passado.
Além de contas de e-mail e senhas, os despejos de dados no Telegram também podem conter números de cartão de crédito, cópias de passaportes, informações financeiras ou tutoriais e ferramentas de hacking.
Analista de ameaças cibernéticas da Cyberint, Tal Samra disse: “Seu serviço de mensagens criptografadas (Telegram) está cada vez mais popular entre os agentes de ameaças que conduzem atividades fraudulentas e vendem dados roubados … pois é mais conveniente de usar do que a dark web”.
Felizmente, o Telegram removeu o canal que facilita o comércio ilegal de dados pessoais. Os fabricantes de aplicativos esclareceram que “tem uma política para remover dados pessoais compartilhados sem consentimento”. Os moderadores do Telegram supostamente removem até 10.000 comunidades públicas por dia por violarem seus termos de serviço.
O Telegram manteve-se em sincronia com a mudança no cenário das mensagens móveis. O aplicativo adicionou recentemente uma dúzia de recursos como parte de uma nova atualização. Entre as adições proeminentes estava um editor de fotos embutido e um recurso de compartilhamento de tela útil.