Uma operação de fraude em grande escala foi descoberta a utilizar a funcionalidade de mini aplicações do Telegram para realizar esquemas com criptomoedas, imitar marcas conhecidas e distribuir malware para equipamentos Android. De acordo com os dados revelados pela CTM360, a plataforma maliciosa, designada como FEMITBOT, recorre a respostas automatizadas e robôs para criar experiências que parecem fidedignas diretamente dentro do serviço de mensagens.
Como funciona o esquema no interior da plataforma
As mini aplicações do Telegram consistem em ferramentas web leves executadas no navegador integrado do serviço, o que permite o acesso a pagamentos e contas sem sair da janela principal. A rede FEMITBOT tira partido desta capacidade para promover plataformas falsas de criptomoedas, serviços financeiros, ferramentas de inteligência artificial e páginas de streaming.
A operação utiliza contas automatizadas para apresentar as páginas fraudulentas. Quando o utilizador inicia a interação, a aplicação abre uma página enganosa que se faz passar por uma extensão legítima. No seu interior, as vítimas encontram painéis com saldos fictícios e ofertas limitadas para gerar um sentido de urgência. Ao tentar levantar o dinheiro, o sistema exige um depósito prévio ou a conclusão de tarefas que implicam convidar outras pessoas.
Roubo de identidade de marcas e instalação de ficheiros infetados
Para transmitir maior credibilidade, os responsáveis pela campanha fazem-se passar por marcas globais através de uma infraestrutura partilhada, que lhes permite alterar rapidamente o idioma e o visual. Entre as dezenas de empresas visadas no roubo de identidade encontram-se a Apple, a Coca-Cola, a Disney e a NVIDIA. A operação inclui ainda códigos de rastreio para monitorizar a atividade dos utilizadores e otimizar o alcance da burla.
Algumas destas mini aplicações tentam também distribuir software malicioso sob a forma de ficheiros APK para Android, imitando os nomes de entidades e serviços reais. Os ficheiros são alojados no mesmo domínio da plataforma para garantir que o certificado de segurança é válido, evitando assim os alertas tradicionais nos navegadores. A recomendação principal passa por redobrar os cuidados com plataformas que prometem lucros fáceis e evitar sempre a instalação de aplicações manualmente fora das lojas oficiais.
(TT)