2018-5-18
A equipa de investigação da Check Point descobriu que os cibercriminosos utilizam cada vez mais a aplicação de mensagens móveis Telegram para realizar negócios ilegais e escapar às autoridades
Nos últimos anos, as forças da ordem de todo o mundo têm vindo a perceber o quão problemática é a Dark Net e os fóruns onde os cibercriminosos oferecem os seus serviços. Endureceram por isso o controlo sobre estes sites, chegando mesmo a encerrar vários deles, como o Hansa Market e o Alpha Bay. Como consequência, os compradores e vendedores de malware viram-se obrigados a procurar um novo canal de contacto e, ao que tudo indica, escolheram o Telegram. Telegram é uma aplicação de mensagens instantâneas encriptadas lançada no mercado em 2013. Tal como o WhatsApp, os seus utilizadores podem manter conversas com os seus contactos e participar em chats de grupo, mas de forma muito mais segura, segundo os seus próprios criadores. Como resultado, alguns dos seus canais tornaram-se numa alternativa útil aos fóruns secretos da Dark Net. Os canais do Telegram são utilizados para transmitir mensagens a um número ilimitado de subscritores, que podem enviar respostas privadas. Qualquer cibercriminoso com uma oferta ou procura pode usufruir dos chats encriptados de extremo a extremo em vez das correntes de mensagens se veem nos fóruns online. Se no passado eram necessários vários passos para assegurar uma ligação anónima à Dark Net através da plataforma TOR, hoje em dia qualquer utilizador do Telegram pode facilmente unir-se aos canais com um só toque no telefone, mantendo a sua identidade completamente oculta.
Canais de atividade ilegal no TelegramAlguns dos chats de grupo que a equipa de investigação da Check Point encontrou foram “Dark Work”, “Dark Jobs” e “Black Markets”. Estes canais partilham ofertas de trabalho ilícitas que estão codificadas por cores: os mais perigosos e que podem implicar riscos legais são marcados a negro, enquanto os mais seguros são catalogados a cinzento ou branco. Como consequência, existe o risco de aumentarem as taxas de cibercriminalidade. Estes postos não só são comercializados abertamente, como também estão à disposição dos utilizadores sem experiência, o que faz com que as ferramentas perigosas estejam agora ao alcance de qualquer um.
Recrutamento de empregados e falsificação de documentos oficiaisMas os canais não estão restringidos a recrutadores e a quem procura emprego. As mensagens mais interessantes são quiçá as que procuram trabalhadores de certas empresas ou bancos. Os cibercriminosos podem aproveitar-se deles para obter informação privilegiada e dados sensíveis e usá-los com fins pessoais, vendê-los ou para levar a cabo um ataque a partir do interior da própria empresa. No mundo do cibercrime, muitas vezes o importante não é o que se conhece, mas quem se conhece. Outros serviços ilegítimos em alguns dos canais mais corruptos do Telegram incluem a falsificação de documentos legais. Entre eles encontram-se documentos de identidade, passaportes, dados bancários e muito mais. O autor de um dos anúncios afirmou inclusive que tinha ligações dentro do Departamento de Polícia de Trânsito da Rússia e que podia emitir ou atualizar licenças de condução de todas as categorias.
ConclusãoA comodidade do Telegram permite aos cibercriminosos e aos que pretendem participar em ciberataques comunicar de uma forma mais segura e facilmente acessível. Lamentavelmente, embora as apps de mensagens se tenham tornado numa parte integral da vida atual e melhorado com o passar dos anos para garantir a segurança da informação dos seus utilizadores, também estão a ser aproveitadas pelos que se dedicam a atividades ilícitas. Com o uso destas ferramentas, o acesso ao malware é mais fácil que nunca. Os documentos pessoais e os certificados podem ser enviados para destinos desconhecidos, e os cibercriminosos contactam os funcionários para atacar as suas empresas. Com efeito, inclusive com o limitado conjunto de capacidades requeridas, o número de pessoas que se dedicam ao cibercrime está a aumentar. Não é, portanto, de estranhar que os ciberataques contra organizações e indivíduos cresçam ao mesmo ritmo. |