Golpes com malware no Telegram aumentaram 2000% nos últimos 2 meses: Scam Sniffer

A plataforma anti-fraude Web3, ScamSniffer, relatou um aumento considerável em golpes de malware na plataforma de mensagens Telegram. Segundo a empresa, os golpes de malware em grupos do Telegram aumentaram 2000% entre novembro de 2024 e janeiro de 2025.

Essa nova forma de ataque começou a ganhar destaque no final de 2024 e continua a crescer de forma alarmante. Com essa tática, os criminosos cibernéticos usam grupos falsos e bots de verificação para distribuir malware capaz de acessar os dispositivos dos usuários e roubar seus dados.

Esses grupos fraudulentos, geralmente anunciados como grupos exclusivos de alphas, airdropsou trading, induzem os usuários a executar códigos maliciosos ou instalar softwares de verificação falsos para ingressar no canal. Uma vez executados, esses códigos e softwares permitem que os criminosos acessem totalmente os dispositivos dos usuários, onde podem coletar informações confidenciais para roubar seus ativos.

Scam Sniffer escreveu:

“Assim que você executar o código deles ou instalar o software de “verificação”, eles poderão acessar suas senhas, procurar arquivos de carteira, monitorar sua área de transferência e roubar dados do navegador.”

Embora seja difícil determinar o prejuízo causado por esse novo vetor de ataque, o Scam Sniffer observou um aumento no número desses golpes, o que sugere que ele está funcionando.

Os ataques de malware podem ocorrer em múltiplas variantes 

Os golpes de malware no Telegram apresentam diversas variantes que confundem os usuários. Em uma delas, os atacantes pedem que os usuários insiram seu número de telefone e código de login para verificação, em vez de executar qualquer código ou instalar qualquer software. No entanto, o número de telefone e o código de login dão a eles acesso às contas do Telegram dos usuários e permitem que assumam o controle.

Além de usar o Telegram, os atacantes também executam a mesma tática usando páginas falsas de verificação do Cloudflare que implantam código malicioso na área de transferência. A página falsa geralmente contém uma solicitação para verificação adicional e pede ao usuário que execute o comando Windows + R. Se bem-sucedido, o malware se torna parte do dispositivo e é adicionado à inicialização do Windows.

Com esses criminosos usando diversas variantes do mesmo golpe, especialistas em segurança alertam os usuários para que sejam mais cautelosos com os links em que clicam e com os softwares que instalam. O Scam Sniffer observou que a maioria desses malwares geralmente contém convites que prometem aos usuários que eles não precisam assinar nada nem conectar suas carteiras, enquanto alguns também pedem que os usuários entrem em grupos para receber atualizações em tempo real.

A empresadentalguns bots falsos usados ​​por golpistas, incluindo OfficialSafeguardRobot, SafeguardsAuthenticationBot e safeguardoff_bot. Todos esses bots têm nomes semelhantes aos de bots de verificação reais, com pequenas alterações e erros ortográficos para enganar os usuários.

Considerando que o alcance e o impacto totais dessas novas táticas de fraude ainda são desconhecidos, especialistas observaram que a melhor proteção é que os usuários nunca executem comandos desconhecidos, instalem softwares não verificados ou usem verificação baseada em código. Como observou o Scam Sniffer, nenhum projeto legítimo de criptomoedas exige que os usuários executem um código antes de ingressarem em um grupo.

A migração para malware no Telegram se deve à maior conscientização dos usuários sobre phishing 

A Scam Sniffer afirma que os criminosos adotaram essas novas táticas porque os usuários agora estão mais conscientes das táticas tradicionais de phishing. Embora o phishing continue a resultar em perdas significativas, com quase US$ 500 milhões perdidos em 2024, a empresa de segurança observou que osdentregulares de phishing permaneceram estáveis ​​nos últimos dois meses.

Além da novidade, no Telegram têm um impacto mais devastador. Esse malware dá aos atacantes mais acesso aos dispositivos dos usuários, permitindo que eles invadam várias carteiras e causem ainda mais estragos usando as informações confidenciais que obtêm dos dispositivos das vítimas.

Curiosamente, os hackers não estão apenas se passando por influenciadores de criptomoedas para promover seus grupos falsos. Eles também estão usando páginas falsas de projetos legítimos de criptomoedas para atingir comunidades e convidá-las a participar de grupos. O Scam Snifferdentconvites para grupos falsos do Telegram atribuídos a projetos como Scoutly, Fridon AI, Build e Hiero.