Golpes de phishing utilizam plataforma de blog do Telegram para enganar usuários
Por Dácio Castelo Branco | Editado por Claudio Yuge | 01 de Junho de 2022 às 15h20
O Telegra.ph, plataforma para blogs anônimos do Telegram, está sendo utilizada por criminosos virtuais para criação de páginas de phishing — uma consequência das políticas e termos de uso mais flexíveis da ferramenta, que permite a criação e compartilhamento de conteúdos diversos.
O Telegra.ph permite que qualquer pessoa publique conteúdos sem uma conta ou qualquer outro identificador. Por um lado, essa abordagem garante que o criador se mantenha anônimo, mas por outro também inibe que a plataforma seja explorada e se torne um local em que situações criminosas possam ser propagadas.
O editor de textos do Telegra.ph permite a inclusão de imagens, links e também conta com diversas opções de formatação, usuários podem replicar algumas páginas da internet na plataforma, com até mesmo formulários de login — fato observado por agentes maliciosos que começaram, então, a utilizar a ferramenta para criação de sites fraudulentos utilizados nos golpes de phishing.
A prática, segundo um relatório da empresa especializada em segurança de e-mail INKY, divulgado em primeira mão pelo portal Bleeping Computer, vem se intensificando especialmente em 2022, com 90% das detecções de endereços de phishing do Telegra.ph entre 2019 e o ano atual ocorrendo somente nos últimos cinco meses.
Como se proteger do phishing feito através da plataforma do Telegram
O uso do Telegra.ph pelos criminosos também conta com outra vantagem para os golpes: como a plataforma do Telegram não é identificada como algo perigoso pelas soluções de segurança de e-mails, as mensagens com os links maliciosos não caem em filtros de spam, sendo entregues diretamente na caixa de entrada dos usuários.
Além disso, os agentes maliciosos, muitas vezes, utilizam endereços invadidos em vez dos marcados em listas de bloqueio gerais, para aumentar a chance de passarem despercebidos pelas análises das ferramentas. Dado o cenário complicado da ameaça, a recomendação da INKY é que usuários não confiem em mensagens de e-mail mesmo que elas não tenham sido entregues com filtros de spam.
Por fim, a firma de segurança virtual também pede para o compartilhamento de informações pessoais em sites seja mais cauteloso, com as pessoas sempre confirmando se estão realmente nos endereços oficiais, seja através do endereço ou por alguma mudança estética, antes de digitar dados em formulários de login.
Fonte: Bleeping Computer