Já falamos sobre a dark web e os produtos e serviços negociados por cibercriminosos nesses sites que só podem ser acessados ​​por meio de redes anônimas, como a Onion, para as quais é necessário usar o popular navegador Tor. Nesses sites sob a superfície da internet, os cibercriminosos comercializam informações e serviços usados ​​em muitos casos para fins criminosos, como contratação de serviços de hacking, compra e venda de dados de acesso roubados, exploits para vulnerabilidades novas e conhecidas ou outros tipos de informações. No entanto, aparentemente, já faz um tempo que os cibercriminosos encontraram uma alternativa para esses mercados clandestinos no aplicativo de mensagens Telegram.

Uma pesquisa recente realizada pela empresa de inteligência cibernética Cyberint em parceria com o jornal inglês Financial Times revelou que houve um aumento de mais de 100% no uso da plataforma de mensagens por cibercriminosos. Esse aumento ocorreu principalmente depois que o WhatsApp anunciou neste ano algumas mudanças em seus termos e condições, o que fez com que muitos usuários decidissem migrar para outros aplicativos de mensagens. Links para grupos do Telegram que foram compartilhados em fóruns da dark web passaram de pouco mais de 170 mil em 2020 para mais de 1 milhão em 2021, aponta o estudo.

Veja mais: Privacidade: diferenças entre WhatsApp, Telegram e Signal

Mas isso não é uma novidade. Em 2018 outras pesquisas observaram esse comportamento e o crescimento do Telegram por cibercriminosos que usavam os grupos do app como alternativa aos fóruns da dark web. Em 2020, um artigo publicado pela empresa Cloudsek também se referia a esse crescimento da atividade criminosa no Telegram e no Discord, outra plataforma sobre a qual falamos recentemente que é usada entre outras coisas para hospedar malware.

Grupo público do Telegram que negocia serviços de hacking.

Chat em um grupo público no qual cartões clonados são vendidos.

Exemplo de outro grupo público que negocia serviços de hacking.

O “atrativo” do Telegram

O interesse se deve principalmente aos recursos disponibilizados pelo Telegram, como as opções de privacidade e anonimato em chats secretos (apesar de vários grupos usados para fins ilegais serem públicos) e a possibilidade de se comunicar com outras pessoas sem ter de compartilhar o número de telefone. “O serviço de criptografia de mensagens é cada vez mais popular entre os atacantes que realizam golpes e a venda de dados roubados”, explica o Financial Times.

Além disso, outro atrativo do aplicativo é a possibilidade de enviar e receber grandes quantidades de arquivos, em diversos formatos, e de encontrar facilmente grupos públicos e privados de até 200 mil membros sobre diversos assuntos. Tudo isso sob uma política de moderação que bloqueia ou suspende contas por um determinado período de tempo com base em reclamações dos próprios usuários. O Telegram destacou ao Financial Times que está aumentando o número de moderadores e que diariamente eliminam mais de 10 mil grupos públicos com base em reclamações feitas por usuários por violação de termos de uso do serviço.

As imagens anteriores confirmam a presença e as atividades realizadas por cibercriminosos. A pesquisa usa como exemplo um canal público chamado “combolist” que conta com aproximadamente 47 mil inscritos, no qual criminosos vendem e publicam centenas de milhares de dados de login vazados de plataformas de videogame como Minecraft, Origin ou Uplay.

Mas essa não é a única maneira dos cibercriminosos usarem a plataforma, já que eles também propagam malware, exploits e recursos de hacking, explicou a Cyberint. As empresas e profissionais que monitoram a internet devem estar atentos às atividades no Telegram.