Tendo em conta as preocupações crescentes sobre a segurança do Telegram, a equipa de Digital Footprint Intelligence da Kaspersky analisou os seus shadow channels. As descobertas revelam uma tendência preocupante: os cibercriminosos estão a usar cada vez mais a aplicação como uma plataforma para as actividades do mercado clandestino.
Os cibercriminosos operam activamente nos canais e grupos no Telegram, dedicados à discussão de esquemas de fraude, à distribuição de bases de dados com fugas de informação e ao comércio de vários serviços criminosos, tais como levantamento de dinheiro, falsificação de documentos, ataques DDoS como serviço e muito mais. De acordo com os dados da Digital Footprint Intelligence da Kaspersky, o volume destas mensagens aumentou em 53% no período entre o mês de Maio e Junho de 2024, em comparação com o mesmo período do ano passado.
«O crescente interesse da comunidade cibercriminosa pelo Telegram é motivado por vários factores-chave. Em primeiro lugar, esta aplicação é muito popular em geral – tem cerca de 900 milhões de utilizadores mensais, de acordo com Pavel Durov. Em segundo lugar, afirma ser a aplicação de troca de mensagens mais segura e independente, que não recolhe quaisquer dados dos utilizadores, dando aos cibercriminosos uma sensação de segurança e impunidade. Além disso, encontrar ou criar uma comunidade no Telegram é relativamente fácil, o que permite que os cibercriminosos, reúnam uma audiência rapidamente», explica Alexey Bannikov, analista da Kaspersky Digital Footprint Intelligence.
Os cibercriminosos que utilizam o Telegram geralmente demonstram menos sofisticação técnica e conhecimentos especializados em comparação com os encontrados em fóruns mais restritos e especializados da dark web. Isto deve-se à fraca barreira de entrada na comunidade sombra do Telegram – alguém com propósitos maliciosos só precisa de criar uma conta e subscrever as fontes criminosas que consegue encontrar, uma vez que já faz parte desta comunidade criminosa. O Telegram não possui um sistema de reputação semelhante aos encontrados nos fóruns da dark web (como destacado neste estudo da Kaspersky). Consequentemente, existem muitos cibercriminosos no Telegram que tendem a enganar os seus colegas, também eles membros da comunidade.
“Há outra tendência: O Telegram surgiu como uma plataforma onde vários hacktivistas fazem declarações e expressam as suas opiniões. Devido à sua extensa base de utilizadores e à rápida distribuição de conteúdos através dos canais do Telegram, os hacktivistas consideram a plataforma uma ferramenta conveniente para incitar ataques DDoS e outros métodos de perturbação contra infraestruturas específicas. Além disso, podem libertar dados roubados de organizações atacadas para o domínio público através dos shadow channels», acrescenta o responsável.
A Kaspersky Digital Footprint Intelligence publicou um manual abrangente e gratuito que permite acompanhar as actividades do mercado paralelo e lidar com estes incidentes, ajudando as empresas a mitigar os ciber riscos associados.
