Telegram é cada vez mais usado para vendas de kits phishing e credenciais
As autoridades têm vindo a apertar o cerco a várias plataformas que, no passado, eram usadas para a compra e venda de diversos serviços na dark web, incluindo ferramentas usadas para esquemas e dados obtidos em roubos.
Com isto, parece que uma nova plataforma encontra-se a tornar o “ponto de encontro” para este género de tarefas. De acordo com uma investigação da empresa de segurança Kaspersky, o Telegram tem vindo a ser cada vez mais usado para a compra e venda de kits usados para ataques – entre malware, páginas de phishing e outras ferramentas para ataques diretos.
Nesta plataforma é possível encontrar-se rapidamente grupos que prometem fornecer, a pagamento ou até gratuitamente, as mais variadas ferramentas para realizar ataques a eventuais vítimas.
Existem até bots criados dentro da plataforma que podem criar páginas de phishing com base nas preferências de cada utilizador e do que seja necessário, tornando todo o processo automático.
Em alguns grupos são também vendidas páginas criadas de esquemas diversos relacionados com phishing e de criptomoedas, que podem ser rapidamente adaptadas para os mais variados fins. Alguns dos grupos fornecem estes conteúdos de forma gratuita, enquanto outros cobram taxas que podem ir dos 10 dólares até aos 300 dólares – ou mais no caso de subscrições.
Também existem grupos que se focam na venda de conteúdos roubados, desde cartões de crédito a dados de login em diferentes plataformas. Estes também começaram a usar a plataforma, sobretudo depois de portais na web terem sido apreendidos pelas autoridades, quando se focavam neste género de atividades.
Os investigadores indicam ainda que o Telegram tem vindo a tornar-se também a porta de entrada para muitos iniciantes na área, onde podem obter informações sobre ataques e como o realizar às vítimas, muitas das vezes a custo zero.
Espera-se que este género de atividade venha a aumentar ainda mais nos próximos tempos, tendo em conta que as autoridades encontram-se focadas em encerrar o máximo possível de portais na web usados para a venda em massa de informação roubada, ou que podem ser a porta de entrada para os mais variados ataques de phishing e burlas.