1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Telegram app em smartphone

 

Os criminosos encontram-se sempre a encontrar novas formas de roubarem informações de potenciais utilizadores pela Internet, e o mais recente esquema tira proveito do Telegram e do seu sistema de conteúdos encriptados para este fim.

 

De acordo com os investigadores da empresa de segurança Malwarebytes, o Telegram encontra-se a ser usado por criminosos como forma de obterem os dados de fontes onde estejam a recolher informações.

O conceito será bastante simples: quando um site ou portal é atacado, e injetado conteúdo malicioso no mesmo – por exemplo, através de javascript malicioso para roubar dados de cartões de crédito – os dados recolhidos no processo são primeiro enviados para o Telegram, num grupo secreto e em controlo dos criminosos. A partir dai, o criminoso apenas necessita de aceder a esse grupo e recolher a informação para utilizar no mercado negro das mais variadas formas.

 

funcionamento do esquema

 

O esquema tem vindo a propagar-se sobretudo em plataformas de sites online, onde sejam introduzidos dados dos cartões de crédito dos utilizadores – que em segundo plano estão a ser recolhidos por estes conteúdos maliciosos.

 

O injetar código malicioso nas lojas e plataformas online para roubar dados de pagamento não é um truque novo. Na realidade, esta prática tem vindo a intensificar-se nos últimos tempos, mas a diferença encontra-se na forma como os atacantes recolhem a informação.

 

O script responsável pela recolha dos dados envia essa informação para o Telegram, que aos olhos dos mais desatentos pode passar por uma ligação perfeitamente normal. Para este fim os atacantes utilizam a própria API do Telegram para enviarem as mensagens – que não é considerado malicioso na maioria dos casos.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech