Com mais de 800 milhões de usuários ativos, Telegram é um dos mensageiros mais populares do mundo. No entanto, sua popularidade e alto nível de segurança também o tornaram um favorito entre hackers e golpistas. Os golpistas usam Engenharia social táticas para fazer você revelar informações pessoais (Informações de identificação pessoal) como o número do seu cartão de crédito, número da Segurança Social (SSN), ou códigos de autenticação de dois fatores (2FA) para criptomoedas e contas de mídia social. Então, quais são os golpes mais comuns do Telegram a serem observados? E como você distingue um impostor do Telegram de um amigo ou contato legítimo?
O que são golpes de telegrama?
Os golpes do Telegram são esquemas que operam dentro do próprio aplicativo Telegram ou que atraem os usuários do aplicativo para um site perigoso de terceiros. Os golpistas migram para o Telegram por causa de sua popularidade e facilidade de uso. Tudo que você precisa para se inscrever é um número de telefone. Os golpes variam de esquemas tradicionais de phishing a sofisticados ataques de bots disfarçados de agentes legítimos de atendimento ao cliente. Aqui estão alguns exemplos dos métodos de fraude mais comuns no Telegram:
- Ataques de phishing. Um usuário do Telegram é se passando por alguém em quem a vítima confiaria (como um amigo, colega, ou agente de suporte) enganar a vítima para que revele suas informações pessoais.
- Fraude fora da plataforma. Alguém envia um link à vítima ou pede que ela vá da plataforma Telegram para um “local mais seguro”. Os cibercriminosos podem usar este site para roubar suas informações pessoais ou até mesmo infectar seu dispositivo com malware.
- Um ataque através de um bot do Telegram. Porque o Telegram permite que os usuários criem contas de bot, muitos fraudadores os utilizam para atingir contas legítimas vulneráveis. Em 2020, a administração de recursos bloqueou sobre 350,000 contas de bots devido ao seu uso por fraudadores e criminosos.
- Fraude criptográfica. Telegram se tornou uma plataforma popular para pessoas interessadas em criptomoedas e blockchain. Muitos cibercriminosos têm como alvo os usuários do Telegram. Eles pretendem acessar suas carteiras de criptomoedas e transferir seus bitcoins (Bitcoin), Ethereum, e outras moedas para si.
Estes são apenas alguns exemplos de golpes de alto nível que os usuários podem encontrar no Telegram. Infelizmente, golpistas estão encontrando novas maneiras de cometer fraudes e roubar informações pessoais de usuários desavisados do Telegram. Próximo, veremos os métodos de golpe do Telegram com os quais você deve ter cuidado.
Canais e grupos falsos do Telegram
Canais e grupos de telegramas são lugares onde muitas pessoas com interesses semelhantes podem se reunir e discutir tópicos de seu interesse. No entanto, os golpistas costumam criar “imitador” versões de canais populares para atrair vítimas com canais falsos. Esses canais serão parecidos com os que eles conhecem. Eles podem ter nomes e imagens de perfil semelhantes, os mesmos postes ancorados, e administradores com nomes de usuário idênticos aos legítimos. Você também pode ver muita atividade de “Usuários” – conversando ativamente sobre promoções, esquemas de enriquecimento rápido, ou supostos prêmios gratuitos promovidos pelo canal. (A maioria desses canais tem como alvo investidores em criptomoedas com vendas instantâneas de tokens antes do lançamento.) No entanto, outros usuários ou administradores em breve começarão a entrar em contato com a vítima em potencial para fazê-la clicar no link ou fornecer informações pessoais, que eles podem usar para roubar identidades ou hackear a conta.
Como identificar o golpe
Se você foi adicionado (ou juntou-se) um novo grupo de Telegram, verifique se você pode enviar mensagens. Se não houver essa opção, isto é um “somente transmissão” canal. Isso significa que apenas administradores podem postar mensagens.
O que fazer:
- Denuncie impostores ou canais perigosos.
- Altere suas configurações de privacidade para evitar que todos adicionem você a novos grupos e canais.
Golpes de especialistas em criptografia de telegrama
Telegram é provavelmente a plataforma de mensagens mais popular para pessoas que gostam de criptomoedas e blockchain. Mas golpistas espertos aproveitaram esse fato e começaram a se passar por especialistas em criptografia no Telegram para atrair moedas, dinheiro, ou logins de vítimas. A maioria desses golpes promete um “garantido” retorno do seu investimento em criptomoeda. Os golpistas postarão respostas aos comentários no Twitter ou entrarão em contato com a vítima diretamente no Telegram, alegando que podem fornecer um 50% retorno do investimento. Se a vítima quiser se conectar, os golpistas pedirão para abrir uma conta em seu “especial” troca de criptografia. Eles também mostrarão tabelas e gráficos demonstrando que o investimento está aumentando. No entanto, quando a vítima tenta obter o seu “ganhos”, o golpista desaparecerá.
Um homem uma vez enviou $50 em bitcoins para trocar e logo fez um $30 lucro. Ele então contou a seus amigos, quem todos investiram suas economias no golpe. Mas quando seus amigos enviaram todo o dinheiro, o falso corretor desapareceu junto com todo o dinheiro.
Como identificar o golpe do Crypto Expert
O FBI estima que cerca de 25,000 pessoas foram vítimas de fraude de criptomoeda no ano passado e perderam quase $1 bilhão. Suponha que alguém prometa um “garantido” renda ou reivindica acesso a um “especial” troca de criptomoedas. Nesse caso, todos esses são sinais claros de fraude de investimento em criptomoeda do Telegram.
O que fazer:
- Ignore qualquer um que reivindique um “garantido” retorno de qualquer investimento, especialmente criptomoeda.
- Não invista em “especial” trocas de criptomoedas, pois muitas vezes são falsificados.
- Nunca envie dinheiro, criptomoeda, ou informações da conta para alguém com quem você só se comunicou no Telegram ou em outras plataformas de mensagens, como o Whatsapp.
Phishing com Telegram Bots
Já que o Telegram permite que usuários comuns criem e usem bots na plataforma, os golpistas não puderam deixar de tirar vantagem disso. Os bots do Telegram operam processamento de linguagem natural e IA para participar de conversas realistas, tornando difícil saber se você está sendo enganado. Em um desses golpes, hackers usaram o bot SMSRanger para se passar por representantes de bancos e empresas como Apple Pay, Google Pay, e PayPal. Os fóruns afirmam que esses bots são sobre 80% eficaz se o usuário atender a chamada. Pior, qualquer um pode acessar estes bots por apenas $300 um mês.
Como identificar o Phishing dos Bots do Telegram
Show de golpes de bot do Telegram typical signs of phishing:
- Senso de urgência.
- Números de telefone falsos ou estranhos
- Erros gramaticais e ortográficos
- Solicitações de informações confidenciais
O que fazer:
Suponha que você receba um telefonema de alguém que afirma ser do seu banco, desligue e ligue de volta para o banco usando o número oficial. Da mesma maneira, os golpistas podem falsificar ou disfarçar seu número para fazer parecer que vem de outra pessoa.
Lembrar: A empresa nunca entrará em contato com você via Telegram ou qualquer plataforma de mensagens de terceiros.
Golpes de suporte técnico do Telegram
Às vezes, os golpistas criam contas que imitam agentes de suporte legítimos. Eles usam bots para verificar grupos e canais em busca de palavras-chave e frases e, em seguida, entrar em contato com vítimas que afirmam ser da empresa. Pelo caminho, eles vão começar pedir à vítima informações confidenciais ou exigindo que eles paguem “Prêmio” apoiar. Essas contas podem conter nomes realistas (por exemplo., “Bate-papo de suporte Coinbase”). Eles podem até pedir para gerenciar seu laptop para “consertar” o problema remotamente.
Como detectar golpes de suporte técnico
Se você estiver lidando com problemas com uma empresa ou conta, sempre contate-os diretamente através dos canais oficiais. Desconfie de qualquer conta que entra em contato com você primeiro e oferece suporte. Da mesma maneira, evite aqueles que cobram por “Prêmio” apoiar ou fazer você pagar para “atualizar” sua conta. Estes são golpistas.
O que fazer:
- Preste atenção ao nome de usuário da conta para ver se ele corresponde ao nome exibido.
- Bloqueie e denuncie todas as contas suspeitas ao Telegram e à empresa imitadora.
Brindes de criptomoeda por telegrama
Prêmios grátis, sorteios, e sorteios são alguns dos tipos mais antigos de golpes. Nessas fraudes, um bot ou usuário finge oferecer presentes de empresas conhecidas (como a Amazon, Maçã, ou Venmo ) ou trocas de criptomoedas. No entanto, para receber um prêmio, você deve forneça suas informações bancárias e dados pessoais e pague um “comissão”. Depois de dar aos golpistas o que eles querem, Eles desaparecem.
Como identificar o golpe da criptomoeda
Embora algumas empresas façam sorteios e quase todas exijam que você tome algumas medidas iniciais, é provável que o sorteio seja uma farsa se você não participou de nenhum sorteio. Em tais casos, é melhor entrar em contato diretamente com a empresa para ver se o desenho é genuíno ou não.
O que fazer:
- Nunca pague um “comissão” para reivindicar um prêmio, especialmente se você for solicitado a pagar em criptomoeda ou por meio de aplicativos de pagamento como Zelle, Venmo, ou aplicativo de dinheiro.
- Bloqueie todas as contas que entrarem em contato com você e alegarem estar oferecendo um prêmio.
Contas de administrador falsas
Cada nome de usuário do Telegram é único. Isso evita que o golpista copie exatamente um nome de usuário pré-existente. No entanto, para realizar seus negócios sujos, golpistas criam nomes de usuário semelhantes ao original. Essas contas também podem entrar em contato com a vítima para “ajuda” depois de fazerem uma pergunta geral. Na realidade, golpistas tentam ter acesso à conta ou atrair a vítima para fora da plataforma, onde eles podem enganá-los com um site de phishing.
Como identificar o golpe de administrador falso
Preste atenção ao nome da conta e aos erros ortográficos ou permutações de letras no nome, especialmente se o nome de usuário e o nome de exibição não corresponderem. Por exemplo, “TichSupport” em vez de “Suporte técnico”, ou falso “BitgetToken” em vez de “bitgeTEN”. Em alguns casos, o nome de usuário pode estar oculto. Também, tenha cuidado com os usuários que enviam mensagens privadas para você em vez de publicá-las publicamente em um grupo. Mensagens privadas são a ferramenta favorita dos golpistas do Telegram, pois essas mensagens dificultam a verificação com quem você está se comunicando.
O que fazer se você encontrar golpistas do Telegram:
- Nunca compartilhe informações pessoais ou senhas em uma mensagem direta.
- Pesquise no grupo para encontrar mensagens do usuário que entrou em contato com você. Se nada acontecer, você provavelmente está lidando com um golpista.
- Denuncie contas fraudulentas ao Telegram e à empresa à qual você fez a pergunta.
Classiscam: Golpes falsos de anúncios classificados
O “Classiscam” esquema é um golpe de bot do Telegram que atraiu $6.5 milhões de vítimas. Criminosos criam listagens falsas de produtos como laptops, câmeras, e dispositivos iOS em sites relevantes. O anúncio pedirá à vítima que entre em contato com o Telegram para discutir o negócio. No entanto, quando a vítima envia uma mensagem, haverá uma conexão com um bot projetado para roubar informações pessoais.
alternativamente, os golpistas do Telegram entram em contato diretamente no Telegram e enviam à vítima um link para sua lista. Quando a vítima clica nele, eles serão direcionados para uma página que parece quase idêntica a uma página do Facebook Marketplace, Lista de Craigslist, ou outros sites. Para concluir a venda, a vítima será solicitada a fornecer informações pessoais, incluindo endereço residencial e informações de cartão de crédito.
Como identificar Classiscam
Procure sinais de alerta de fraudes nas vendas online, preços suspeitamente baixos, e vendedores que se recusam a se encontrar pessoalmente ou pedem para você falar com eles via Telegram. Cuidado com detalhes de design estranhos, erros ortográficos ou gramaticais, ou um “inseguro” URL se você acessar um site para fazer uma venda. (Um URL seguro usa ” HTTPS,” e um desprotegido usa ” HTTP “)
O que fazer:
- Sempre tente revisar os itens pessoalmente ou verificar os vendedores antes de enviar-lhes pagamentos ou qualquer informação.
- Use apenas plataformas de pagamento que protejam seu dinheiro, como PayPal ou cartões de crédito. Então, se você foi enganado, você terá mais chances de recuperar o dinheiro perdido por meio desses métodos de pagamento.
“Bombear e descartar” em canais criptográficos de telegrama
Neste golpe, os proprietários do canal Telegram tentam manipular o preço da criptomoeda com um grande grupo de participantes. Os administradores afirmam ter “especial” conhecimento; eles são tentando aumentar o valor de um ativo que possuem e depois vendê-lo antes que ele entre em colapso. Às vezes, os administradores cobram uma taxa pela associação VIP, que atinge duplamente suas vítimas.
Como identificar Pump And Dump
Muitos desses canais fraudulentos do Telegram se autodenominam “grupos de sinalização,” um sinal comum de fraude é um senso de urgência. Esses grupos muitas vezes tentam fazer com que você aja rapidamente, sem pensar, e fazem com que você tenha medo de perder uma grande oportunidade.. Lembre-se da regra de ouro: Se algo parece bom demais para ser verdade, provavelmente é.
O que fazer:
- Não se deixe enganar pelo senso de urgência. Sempre faça a devida diligência antes de investir.
- Confira a história deste grupo. Quão bem-sucedidos eles foram na previsão de aumentos de preços no passado?
Trabalho falso e ofertas no Telegram
Os golpes de emprego são generalizados em plataformas profissionais como o LinkedIn; muitos usam o Telegram como um de seus elementos. Empregadores falsos publicam listas de empregos tentadores com altos salários e horários de trabalho flexíveis. A única exigência é que a vítima acrescente “Gerente de contratação” para telegrama. Depois que ela entrar em contato com o gerente, eles tentarão fazer com que a vítima forneça informação confidencial ou peça pagamento por materiais de treinamento.
Como identificar o golpe do trabalho falso
Quase todos os golpes de empregos falsos seguem a mesma fórmula. “Empregador” oferecerá termos muito perfeitos e exigirá que você o contate via Telegram para uma entrevista. Esses falsos golpistas pedirão mais informações (como seu SSN), o que também é necessário para um pedido de emprego legítimo. Eles também podem pedir que você pague pelos materiais de treinamento com seu próprio dinheiro ou com um cheque que eles lhe enviarem. De qualquer jeito, você nunca receberá um reembolso, ou a revisão estará errada.
O que fazer:
Procure sinais de que o trabalho é uma farsa. Isso pode incluir uma breve entrevista ou nenhuma documentação quando o recrutador disser que você está “contratado.”
Não forneça informações pessoais ou confidenciais aos recrutadores antes de ver o contrato oficial e se encontrar com eles pessoalmente.
“Amigo em necessidade” golpes
Neste golpe, golpistas reunir informações suficientes sobre a vítima amigos ou familiares, então se aproxime e peça ajuda financeira. Por exemplo, eles podem lhe dizer que sofreram um acidente de carro e precisam de sua ajuda para pagar contas médicas.
Como identificar o “Amigo em necessidade” fraude:
Ouça a linguagem que eles usam. Parece seu amigo? Eles estão fazendo uso indevido de palavras ou construindo frases de maneira estranha? Também, você poderia prestar atenção ao senso de urgência deles? Por exemplo, seu amigo lhe pediria esse favor sem contexto ou explicação?
O que fazer:
- Se você puder, ligue para essa pessoa por telefone ou outro canal de comunicação, e descubra se isso é verdade.
- Se não houver como ligar, faça perguntas que apenas uma pessoa física responderia, como detalhes sobre colaborações recentes (e sobre o qual você não escreveu online).
- Se você confirmar que é um golpista, bloquear e notificar imediatamente o proprietário da conta sobre invasão de conta.
- Avise seus amigos para que eles não sejam alvo da próxima vez.
Golpes de romance por telegrama
Às vezes, os golpistas iniciam um romance online com a vítima para ganhar confiança. No telegrama, isso geralmente se concentra em ligações ou conteúdo sexual. Muitos golpistas pedirão presentes ou dinheiro para cobrir despesas para chegar até a vítima. A O usuário do Reddit certa vez descreveu uma conversa com uma mulher no Telegram que disse que não poderia se encontrar porque precisava ser babá. Ela solicitou o envio de um vale-presente do Steam para que seus filhos pudessem se distrair (os cartões-presente são frequentemente solicitados durante fraudes porque são outra forma de moeda que não pode ser rastreada). De outra forma, os golpistas podem pedir à vítima envie-lhes fotos ou vídeos de natureza sexual, que eles podem usar para chantageá-la.
Como identificar um golpe romântico:
O chamador nunca poderá se encontrar pessoalmente, e ele sempre terá desculpas que o impedem até de fazer uma videochamada. Em vez de, ele tentará tornar o relacionamento mais íntimo o mais rápido possível, enviando fotos sensíveis (que geralmente são roubados de outras contas). No entanto, a maneira mais importante de identificar um golpista é quando ele pede dinheiro.
O que fazer:
- Nunca, em qualquer circunstância, envie dinheiro para pessoas que você conheceu apenas no Telegram, independentemente do que eles dizem para você fazer.
- Não divulgue muitas informações pessoais de uma só vez. Até mesmo perguntas simples sobre sua família ou trabalho podem ser usadas para hackear suas contas ou forçar suas senhas.
Como prevenir golpes de telegrama
- Esteja o mais vigilante possível em todos os links, mesmo que seu amigo os tenha enviado.
- Defina suas configurações de privacidade. Depois de criar sua conta no Telegram, garantir que a criptografia de ponta a ponta esteja habilitada. Inclua uma senha ou ID de impressão digital e adicione autenticação em duas etapas (2FA) para segurança extra.
- Nunca compartilhe suas credenciais de login. Não confie em mensagens ameaçadoras que supostamente vêm do Telegram, criptomoedas, bancos, ou quaisquer outros sites que armazenem suas informações pessoais.
- Atualize o número de telefone associado à sua conta. Isso ajudará a confirmar que sua conta pertence a você caso você perca o acesso.