Cibercriminosos estão trocando dark web pelo Telegram

Cibercriminosos estão trocando dark web pelo Telegram

Por Felipe Demartini | Editado por Jones Oliveira | 20 de Setembro de 2021 às 12h30
André Magalhães/Canaltech

O Telegram está se tornando, cada vez mais, o local preferido para cibercriminosos comprarem ou venderem credenciais roubadas, conjuntos de dados e até ferramentas de ataque e invasão. Mesmo com uma segurança inferior à da dark web, o mensageiro instantâneo é mais fácil de usar e, para os clientes, está a apenas um clique de distância, com o risco um pouco maior compensando os ganhos em relação aos fóruns ocultos.

De acordo com um estudo feito pela Cyberint, empresa de inteligência em segurança dsigital, o uso da plataforma pelos bandidos mais do que dobrou em 2021 — e quanto se fala em credenciais furtadas, mais especificamente, esse número pode ser até quatro vezes maior. Em grupos, os criminosos são capazes de atingir dezenas de milhares de pessoas de uma vez, enquanto contam com certo anonimato a partir do uso de links de convite a chats fechados, onde amostras de volumes ou demonstrações de ataques podem ser realizadas.

Antes, o principal aplicativo usado pelos bandidos na superfície da rede era o WhatsApp, mas mudanças nas políticas de privacidade, bem como a falta de recursos, fizeram com que o app fosse abandonado em prol do Telegram. Uma busca por termos relacionados a listas de credenciais roubadas, por exemplo, mostrou a existência de mais de 3,4 mil grupos de discussão, com o maior deles ultrapassando os 47 mil inscritos, entre criminosos e interessados em adquirir volumes roubados contendo e-mails e senhas de acesso.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O estudo também encontrou grupos especializados na venda e compartilhamento de dados financeiros, cópias de documentos pessoais, hacks voltados a games de sucesso e contas em serviços de streaming. Além disso, como não poderia faltar, também foram encontradas instâncias de cibercrime como serviço, com os bandidos vendendo malwares e ferramentas de intrusão, exibindo ataques e prestando suporte aos clientes interessados em realizarem os próprios.

Outro dado mostra o aumento cada vez maior no uso do Telegram para esse fim. De acordo com o levantamento, o total de links do mensageiro compartilhados em fóruns da dark web saiu de 172 mil em 2020 para mais de um milhão neste ano, com até mesmo criminosos que tradicionalmente utilizavam as redes fora da superfície preferindo o aplicativo por sua facilidade de uso e recursos.

Exemplos de anúncios de dados vendidos em grupos do Telegram; o maior deles, localizado por um levantamento, tinha mais de 47 mil pessoas (Imagem: Reprodução/Financial Times)

Entretanto, de acordo com os pesquisadores, quem permanece na dark web tem acesso a conteúdos mais “exclusivos” ou “quentes”, com uma pesquisa realizada pela vpnMentor mostrando que muitos dos volumes compartilhados no Telegram chegaram aos grupos depois de serem vendidos nos fóruns restritos. Com isso, cai também a eficácia dos vazamentos, indicando que os criminosos podem estar trabalhando em uma espécie de revenda de volumes vazados. Em outros casos, a percepção é de que conjuntos que não foram vendidos em um espaço são compartilhados no outro, por valores menores.

Moderação em crescimento

De acordo com a Cyberint, os grupos encontrados pela pesquisa foram compartilhados com o Telegram, que os removeu dias depois. Em comunicado à imprensa, o mensageiro disse seguir trabalhando em prol da segurança na plataforma, removendo conteúdos irregulares e informações pessoais compartilhadas sem consentimento, que constituem uma quebra nos termos de uso da plataforma.

Além disso, o Telegram afirmou aumentar constantemente seu time de moderadores, que já desativaram mais de 10 mil comunidades públicas por tais violações. A denúncia pelos usuários é citada como o principal caminho para essa retirada de conteúdo. De acordo com os dados oficiais, o mensageiro tem mais de 500 milhões de usuários ativos por mês.

Fonte: Financial Times

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.