A Kaspersky identificou um aumento no uso de chatbots de Telegram que criam phishings e coletam dados de golpes, segundo pesquisa divulgada nesta terça-feira, 23. Os recursos de mensagem do aplicativo também estão sendo usados para venda de dados roubados em ataques.
Os bots são usados para criação de sites falsos, em um processo descrito como “fácil e gratuito”. É preciso assinar um canal no Telegram, pelo qual o bot é criado. Os usuários conseguem selecionar a linguagem desejada. O bot coleta dados de pessoas que clicam em links de phishing de sites falsos.
O método é usado para roubo de diversos dados, como endereços de e-mail, números de telefone, senhas, endereços IP e o país da vítima. Os bots podem criar sites falsos de diversas plataformas, como aplicativos de mensageria, redes sociais e marcas famosas.
Phishing como serviço
O golpistas também oferecem bens e serviços pagos por meio de um modelo de phishing como serviço, com venda de “Páginas VIP” de phishing e golpes, que são sites criados do zero, com uma variedade maior de recursos e ferramentas usadas para gerar páginas falsas.
Os recursos avançados são usados para golpes direcionados. Uma Página VIP, por exemplo, pode conter elementos para golpes feitos por engenharia social, como um design atraente e promessas de grandes ganhos, até proteção contra detecção. Os preços dessas páginas falsas variam de US$ 10 a US$ 300.
Dados de contas bancárias roubados por phishing também são vendidos no Telegram. Por exemplo, para acessar uma conta bancária com saldo de US$ 1,4 mil, é solicitado o valor de US$ 110, enquanto uma com saldo de US$ 49 mil é vendida por US$ 700.