Os criminosos encontram-se sempre a encontrar novas formas de roubarem informações de potenciais utilizadores pela Internet, e o mais recente esquema tira proveito do Telegram e do seu sistema de conteúdos encriptados para este fim.
De acordo com os investigadores da empresa de segurança Malwarebytes, o Telegram encontra-se a ser usado por criminosos como forma de obterem os dados de fontes onde estejam a recolher informações.
O conceito será bastante simples: quando um site ou portal é atacado, e injetado conteúdo malicioso no mesmo – por exemplo, através de javascript malicioso para roubar dados de cartões de crédito – os dados recolhidos no processo são primeiro enviados para o Telegram, num grupo secreto e em controlo dos criminosos. A partir dai, o criminoso apenas necessita de aceder a esse grupo e recolher a informação para utilizar no mercado negro das mais variadas formas.
O esquema tem vindo a propagar-se sobretudo em plataformas de sites online, onde sejam introduzidos dados dos cartões de crédito dos utilizadores – que em segundo plano estão a ser recolhidos por estes conteúdos maliciosos.
O injetar código malicioso nas lojas e plataformas online para roubar dados de pagamento não é um truque novo. Na realidade, esta prática tem vindo a intensificar-se nos últimos tempos, mas a diferença encontra-se na forma como os atacantes recolhem a informação.
O script responsável pela recolha dos dados envia essa informação para o Telegram, que aos olhos dos mais desatentos pode passar por uma ligação perfeitamente normal. Para este fim os atacantes utilizam a própria API do Telegram para enviarem as mensagens – que não é considerado malicioso na maioria dos casos.
Nenhum comentário
Seja o primeiro!