Blog Single

11 nov

Hackers utilizam o Telegram para compartilhar vazamento de dados

Quando pensamos em aplicativos de mensagens instantâneas rapidamente nos lembramos dos dois aplicativos mais famosos, o Whatsapp e Telegram, dois concorrentes de peso. Estes aplicativos vieram para facilitar a nossa comunicação e por consequência a nossa vida. Ocorre que eles também estão sendo utilizados por diversos grupos criminosos como, por exemplo, os extremistas, teóricos de conspiração, disseminadores de pornografia infantil, entre outros.

Neste artigo, vamos falar sobre a utilização do Telegram por grupos de cibercrimonosos, os quais estão compartilhando e discutindo livremente diversos vazamentos de dados, com o objetivo de expor milhões de pessoas a diversas modalidades de fraudes, ataques online e hacking.


E de onde veio essa informação? A equipe de pesquisa de cibersegurança da vpnMentor se infiltrou nestes grupos do Telegram com o objetivo de entender como funciona todo o esquema e por que o aplicativo é tão utilizado pelos Hackers e outros tipos de agentes de ameaças. Foi assim que descobriu diversos grupos discutindo abertamente os dados vazados e como poderiam explorá-los.

Como os Hackers estão utilizando o Telegram?

Eles utilizam basicamente de duas maneiras. A primeira forma é feita por meio de canais no Telegram, onde os Hackers apenas publicam as fontes de dados, porém, com poucas explicações sobre o que as pessoas poderão encontrar quando acessarem os links que direcionam para as informações. Nestes canais não há tanta interação entre os participantes, ou seja, os participantes pouco se comunicam. Para se ter uma ideia da dimensão do problema, foram identificados canais com até 10.000 seguidores.


Já a outra forma que muitos Hackers utilizam, são os grupos no Telegram, nos quais discutem de forma ativa diversas formas de praticar crimes cibernéticos utilizando os dados ali compartilhados, ou seja, nesse caso há maior interação entre os participantes que além de trocarem informações trocam experiências e dicas.


Ao que parece, os dados somente são compartilhados nos grupos do aplicativo depois que os Hackers já os vendaram na Dark Web ou tentaram vender, porém, não encontraram compradores para as informações, por este motivo, resolvem compartilhar.


Dentre os dados encontrados, percebeu-se que alguns eram de vazamentos ocorridos há mais tempo, no entanto, havia também dados de vazamentos recentes. Nas diversas informações expostas nestes grupos foram encontrados dados como nomes de usuário, senhas, nomes completos, e-mails, endereços residenciais e comerciais, URLs que permitem a visualização e download de faturas, detalhes de cidade, estado e CEP, atributos físicos, preferências de
namoro, estado civil, datas de nascimento, tokens de autenticação, endereços IP, entre outros.


Os Hackers também utilizam os grupos no Telegram como forma de chantagem, como foi no caso em que os Hackers roubaram o banco de dados da empresa israelense Shirbiti, criaram um grupo e começaram a compartilhar dados confidenciais com o objetivo de extorquir a empresa.

Por que postar vazamento no telegram?

Normalmente os Hackers fazem toda negociação, compartilhamento e discussão das informações obtidas e invasões bem-sucedidas por meio de fóruns anônimos ou pela Dark Web. Todavia, encontraram no Telegram diversos benefícios. Vejamos quais são:

  • A primeira facilidade é que a única coisa que você precisa para ter acesso às funcionalidades do aplicativo é de um número de telefone celular que em tese está oculto para as demais pessoas, sendo visível apenas para verificação e SMS;

  • Possibilidade de criar grupos no Telegram é algo bom para os Hackers, pois não precisarão fazer o registro em sites de hospedagem ou adquirir um domínio;

  • A barreira de entrada para acesso a esse tipo de serviço é muito baixa, seja para os Hackers ou para as pessoas que desejam adquirir estas informações. O Telegram é sem sombra de dúvidas mais acessível para muitas pessoas do que a Dark Web, a qual requer mais conhecimento técnico para o seu acesso, além do conhecimento de medidas de segurança mais eficazes. Assim sendo os Hackers conseguem atingir um público maior e compartilhar as informações com mais velocidade;

  • Outra vantagem é que o Telegram disponibiliza ferramentas para automatizar atividades, os chamados bots, que permitem que os desenvolvedores utilizem aplicativos terceiros na plataforma. Assim os Hackers podem utilizar os bots para as suas atividades, enquanto permanecem escondidos espalhando sua influência maléfica de forma mais fácil em chats e grupos;

  • Por fim, o Telegram tem sido mais moroso ao lidar com as grandes quantidades de atividades ilegais que acontecem no aplicativo. Os Hackers sabem que vão permanecer anônimos, com pouca ou nenhuma vigilância.

O que o Telegram está fazendo para acabar com estes grupos?

A atuação do Telegram no combate aos Hackers é bem limitada e demorada, sabendo disso, os administradores dos grupos, criam outros grupos de backup e fixam o link para acesso para este novo grupo, o qual fica pronto para aceitar os membros caso o grupo inicial seja desativado.
Assim os membros têm uma saída para se reencontrarem de novo e de forma rápida.

Qual é o impacto disso?

Diante de tal cenário, esperamos um aumento dos ataques cibernéticos, tendo em vista que os atacantes se acostumaram com ínfima possibilidade de serem responsabilizados e estão cada vez mais organizados, ousados e sem escrúpulos. Aumentam cada vez mais o seu exército, inspirando mais pessoas a participarem das suas atividades maliciosas. Esperamos sinceramente que o Telegram aborde esse tema com mais efetividade.

Gostou do nosso conteúdo? Deseja conversar mais sobre a segurança da informação da sua empresa? Fale diretamente com um de nossos especialistas clicando aqui.

Related Posts