Categorias

Trend Micro descobre grupos com 10 mil hackers brasileiros no Telegram

A Trend Micro descobriu operando dentro do Telegram dois grandes grupos de cerca de 10 mil hackers brasileiros, compartilhando técnicas para atacarem seus alvos e acessos furtados a outros serviços.

Segundo a empresa de segurança, credenciais de cartão de crédito e assinaturas Netflix roubadas são oferecidas gratuitamente dentro das comunidades fechadas.

Depois do primeiro bloqueio temporário do WhatsApp no Brasil, em dezembro de 2015, os hackers encontraram alternativa em outro aplicativo de mensagens instantâneas para evitar a vigilância das autoridades, enquanto dão continuidade aos seus esquemas cibercriminosos. O recurso de mensagens seguras do Telegram o tornou a plataforma perfeita para que seja explorada por indivíduos com intenção maliciosa.

Para a Trend Micro, a gradual substituição feita para o Telegram, pode ser analisada sob alguns pontos. Os usuários consideram o aplicativo, atraente devido a recursos como: fácil acesso em diversos dispositivos, “conversas secretas” (é possível autodestruir mensagens), capacidade de compartilhar vários tipos de arquivos de até 1,5 GB além de “grupos e canais de conversas”.

Outra das razões prováveis para os cibercriminosos terem optado pelo Telegram, é que assim como o WhatsApp, ele criptografa as mensagens enviadas por meio de sua rede. Com isso, se torna muito mais difícil para a polícia, provar a natureza ilícita de transações cibercriminosas realizadas.

Durante a pesquisa, a Trend Micro encontrou dois grupos do Telegram com cerca de 10.000 usuários no total, realizando atividades suspeitas. Os apelidos não necessariamente facilitam a identificação, quando comparados com endereços de e-mail. Qualquer potencial comprador pode simplesmente enviar ao administrador (provavelmente o vendedor) uma mensagem privada para dispor do crimeware.

As ofertas de produtos vendidos nos canais observados pela Trend Micro, incluem desde cartões de crédito roubados a credenciais para contas hackeadas do Netflix. Em alguns canais, os cibercriminosos até mesmo incentivam a participação do grupo, pedindo aos usuários bem-sucedidos nos roubos de credenciais, para que provem suas conquistas por meio de capturas de tela. A Trend Micro constatou também um canal “pessoal”, cujo proprietário individual reclamou de outros grupos que segundo ele, copiaram seus materiais.

O phishing, um dos golpes que fazem maior número de vítimas no Brasil, foi também encontrado: um dos grupos falsificou o perfil de uma loja online brasileira. Anúncios publicitários de páginas falsas, também foram vistos.

Com base em postagens encontradas pela Trend Micro, os vendedores de credenciais roubadas ainda estão no ensino médio com idade provavelmente abaixo dos 20 anos. Não se sabe se trabalham sozinhos ou em grupos, mas a maioria certamente é autodidata, com conhecimentos e habilidades obtidos por meio da adesão e participação em fóruns. Isso pode ser constatado pelo número de tutoriais e guias de hacking/carding compartilhados com os membros do grupo.