Um novo golpe do Telegram emergiu, aproveitando a funcionalidade de bots do aplicativo e oferecendo esquemas de ganhos falsos. Golpistas se passam por bots oficiais de marcas populares de carteiras digitais, enganar os usuários para que invistam seu dinheiro em empreendimentos inexistentes. Avançar, eles simplesmente cortaram qualquer comunicação, deixando os usuários sem dinheiro e sem retorno prometido.
Telegram Bots imitam marcas de carteiras digitais, Promova aplicativos questionáveis
Pesquisa recente revela um novo esquema fraudulento que combina bots do Telegram e esquemas de ganhos falsos. Golpistas criam bots no Telegram que se passam por bots oficiais de uma carteira digital específica, e oferecer ganhos fáceis depois de completar as tarefas. As vítimas são solicitadas a se registrar em um sistema de referência, fornecer acesso à sua carteira digital, e realizar tarefas simples. Eles geralmente falam sobre a instalação de um aplicativo estranho a partir do arquivo APK, jogando os mesmos jogos estranhos, assistindo anúncios e assim por diante. Adicionalmente, os golpistas incentivam ativamente as vítimas a compartilhar esse esquema com amigos e familiares, prometendo recompensas generosas para cada amigo indicado.
Este golpe se espalha principalmente through social media, comentários em vídeos sobre tópicos relacionados, e em comunidades falsas. No momento, é uma ameaça local que visa usuários indonésios. No entanto, há uma boa chance de que eventualmente se espalhe para outros países, pois o esquema é extremamente fácil de replicar. Inicialmente, fraudes podem permitir que a vítima retirar fundos – principalmente no início, e com pequenas somas. Isso é feito para acalmar a vítima com uma falsa sensação de segurança e convencê-la de que investir é seguro. Depois de investir, a vítima é solicitada a realizar as tarefas pelas quais são prometidas recompensas. No entanto, em última análise, os golpistas obtêm informações confidenciais da vítima, fundos e dados da carteira.
Como funciona esse golpe?
Todo o processo de fraude pode ser dividido em etapas. A primeira etapa é reunir um público, que visa atrair potenciais vítimas. Os golpistas usam plataformas de mídia social como Facebook e TikTok para essa finalidade. Muitas vezes, um link para o bot do Telegram é colocado em vídeos temáticos no TikTok, como aqueles sobre o jogo de toque Hamster Combat. No entanto, mais formas de promoção podem aparecer mais adiante, incluindo aqueles no próprio Telegram.
Retendo a vítima
A próxima etapa é levar a vítima a uma participação contínua no golpe. Como mencionado anteriormente, fraudes usam bots do Telegram que se passam por marcas conhecidas de carteira digital. A parte principal de tudo isso se baseia em duas coisas: completando tarefas e apresentando novas pessoas por meio de links de referência. Através das mensagens do bot, eles motivar o usuário trazer o maior número possível de novos usuários e realizar as tarefas para aumentar a recompensa.
Além disso, existem requisitos mínimos específicos que, se não for atendido, deixar o usuário sem nenhuma recompensa. Por exemplo, o usuário recebe 10,000 Rupia Indonésia (~62¢) para cada amigo indicado. No entanto, o número mínimo de usuários referidos é 15, e o valor mínimo de retirada é 100,000 Rupia Indonésia (~$6,15). Também, a vítima deve ser inscrito no canal Telegram liderado por golpistas, caso contrário, eles não serão recompensados de forma alguma.
Principal Ato da Fraude
Depois de anexar a vítima ao golpe, o bot começa a enviar-lhes as tarefas – instalando certos programas de sites obscuros (como arquivos .APK), navegando por páginas que aparecem como phishing, e assistindo anúncios. No passado, existiam esquemas de ganhos legítimos que ofereciam um determinado pagamento por tais ações, portanto, não parece uma imitação completa à primeira vista. Apesar disso, esses esquemas mais antigos nunca ofereciam a instalação de aplicativos de jogos de azar, alguns jogos duvidosos que colecionam a lot of user data, ou, além disso, acessar sites de phishing.
Eventualmente, quando a recompensa está se aproximando do limite de retirada, o bot simplesmente para de se comunicar com a vítima. Inicialmente, as tarefas parecem cada vez mais lentas, e em algum momento você verá apenas a mensagem dizendo “nenhuma tarefa disponível”. Isso é, na verdade, o ápice da fraude.
Comunidade Falsa
Para aumentar sua credibilidade, golpistas criaram grupos no Telegram e WhatsApp onde postam notícias e interagem com usuários. Muitas vezes, para se juntar a um grupo assim, a vítima deve fazer um depósito inicial. No entanto, em alguns casos, golpistas podem adicionar um usuário interessado sem exigir um depósito. Nestes grupos, mais experiente “investidores” compartilhar histórias e capturas de tela de seus “ganhos,” aumentando assim a confiança de novas vítimas.
Apesar desses bots e comunidades do Telegram se associarem a carteiras conhecidas, eles obviamente não têm nenhuma conexão real com eles. Como resultado, Depois de algum tempo, os usuários ficam sem nada. Quando eles tentam sacar fundos, eles são direcionados ao suporte ao cliente, que promete que tudo será feito em breve. Adicionalmente, além de perder dinheiro, as vítimas fornecem aos golpistas informações confidenciais que podem posteriormente ser reutilizadas em outros golpes.
Outro lado dessa fraude que não é tão óbvio é o resultado de a instalação de arquivos APK obscuros. Embora o Google Play não seja a fonte de aplicativos mais confiável, ainda impedirá o malware mais flagrante. Mas quando você carrega um arquivo APK, qualquer verificação é apenas sua. E esse é o principal problema aqui: as vítimas ficam simplesmente cegas pelas recompensas, e consequentemente não prestam atenção ao que instalam. Isso pode – e irá – resultar em perda de dados e roubo de identidade.
Por que isso é tão popular?
Embora fraudes semelhantes tenham existido antes, eles estão atualmente passando por um boom significativo. Existem vários motivos, incluindo a digitalização generalizada e a popularidade dos ativos digitais e tokens. Por exemplo, aplicativos como “Combate Hamster” e similares atraem usuários ávidos por ganhos fáceis. Os golpistas exploram essa tendência criando programas de referência e esquemas de investimento falsos para atrair usuários e obter acesso aos seus fundos.
A segunda razão é a falta de moderação suficiente em plataformas de mídia social. Como mencionado anteriormente, a principal fonte desse golpe são as redes sociais, onde o público muitas vezes não é tecnicamente experiente. Consequentemente, os usuários frequentemente encontram anúncios e comentários contendo links para sites e aplicativos fraudulentos. Embora a inteligência artificial seja cada vez mais utilizada em processos de moderação, os golpistas também usam IA para contornar essas medidas. Como resultado, usuários ingênuos são vítimas desta corrida armamentista.