A Trend Micro, empresa especializada na defesa de ameaças digitais, descobriu que cibercriminosos brasileiros estão migrando para o comunicador Telegram e formando verdadeiras redes de crime virtual por lá.
No Telegram, os grandes grupos funcionam de forma bem parecida com os fóruns nas quais boa parte das negociações entre cibercriminosos ocorre. Os participantes só precisam criar um apelido (sem vínculos com um endereço de e-mail) para participarem.
Durante as pesquisas, a Trend Micro encontrou um grupo criado por cibercriminosos brasileiros com participantes de todo o mundo, somando 5 mil participantes. Além disso, há outro grupo ativo e a atividade criminosa virtual por lá já soma mais de 16,5 mil pessoas.
Outro recurso que facilita a disseminação das atividades destes criminosos, é que o Telegram permite que os usuários criem “canais” nos quais o indivíduo pode tornar seu número de telefone anônimo.
Qualquer potencial comprador pode simplesmente enviar ao administrador (provavelmente o vendedor) uma mensagem privada para dispor do crimeware.
As ofertas de produtos vendidos nos canais observados pela Trend Micro, incluem desde cartões de crédito roubados a credenciais para contas hackeadas do Netflix.
O interessante, é que tais mercadorias estavam disponíveis gratuitamente. Provavelmente, hackers iniciantes que desejam construir uma reputação ou notoriedade, na esperança de serem reconhecidos como os melhores entre o grupo.
Em alguns canais, os cibercriminosos até mesmo incentivam a participação do grupo, pedindo aos usuários bem-sucedidos nos roubos de credenciais, para que provem suas conquistas por meio de screenshots. A Trend Micro constatou também um canal “pessoal”, cujo proprietário individual reclamou de outros grupos que segundo ele, copiaram seus materiais.
O phishing, um dos golpes que fazem maior número de vítimas no Brasil, foi também encontrado: um dos grupos falsificou o perfil de uma loja online brasileira. Anúncios publicitários de páginas falsas, também foram vistos.
Com base em postagens encontradas pela Trend Micro, os vendedores de credenciais roubadas ainda estão no ensino médio com idade provavelmente abaixo dos 20 anos. Não se sabe se trabalham sozinhos ou em grupos, mas a maioria certamente é autodidata, com conhecimentos e habilidades obtidos por meio da adesão e participação em fóruns. Isso pode ser constatado pelo número de tutoriais e guias de hacking/carding compartilhados com os membros do grupo.
O ganho monetário rápido e a oportunidade de adquirir habilidades com novas ferramentas, são provavelmente as principais razões pelas quais cada vez mais pessoas se envolvem em atividades cibercriminosas, avalia a empresa de segurança. Não ajuda também o fato de que qualquer aspirante a cibercriminoso pode facilmente aprender como fazer o serviço em manuais de treinamento vendidos ou compartilhados clandestinamente na Deep Web.
Segundo a Trend Micro, até o momento os cibercriminosos estão na ativa e grupos deste tipo estão se multiplicando.
