Fraudes no Telegram a acontecer? Conheça os passos essenciais para proteção e mantenha os seus ativos seguros

Recentemente, os casos de fraude no Telegram têm ocorrido com frequência, com indivíduos mal-intencionados a utilizarem diversos métodos para roubar contas de utilizador, assumindo posteriormente a identidade da vítima para enganar os seus amigos. Com a popularização dos ativos criptográficos, as táticas de fraude direcionadas aos utilizadores do Telegram também estão a evoluir constantemente. A equipa de investigação de segurança da Beosin realizou uma análise aprofundada, compilando os esquemas de fraude mais comuns e um guia de proteção.

Riscos de Fraude no Telegram que Poderá Enfrentar

Devido às suas características multiplataforma e ao ambiente de comunicação relativamente privado, o Telegram tornou-se na principal ferramenta de comunicação na comunidade de criptomoedas. No entanto, estas mesmas características também o tornam um “campo de caça” para os fraudadores. Conhecer os métodos de fraude é o primeiro passo para se proteger.

Seis Esquemas de Fraude que Deve Conhecer

Fraude com captura de tela do código de verificação — a técnica mais “recente”

Este é atualmente o método mais comum para roubar contas. O processo de fraude geralmente divide-se em três etapas:

Primeiro, o fraudador obtém o número de telefone ligado à sua conta do Telegram. Se as suas configurações de privacidade permitirem que qualquer pessoa veja o seu número de telefone, contas desconhecidas poderão encontrá-lo facilmente. Ou, eles podem primeiro roubar a conta de um amigo seu e, através da lista de contactos, encontrá-lo.

Em segundo lugar, os golpistas inventam várias razões para o convencerem a enviar capturas de tela do chat. Podem alegar que a sua conta apresenta anomalias e que necessita de verificação; ou que um contacto aparece repetidamente, pedindo uma captura de tela para confirmação. Simultaneamente, os fraudadores tentam fazer login na sua conta do Telegram a partir de outros dispositivos usando o seu número de telefone.

Por fim, ao enviar inadvertidamente uma captura de tela com o código de verificação de login, se ainda não tiver ativado a verificação em duas etapas, os golpistas podem aceder diretamente à sua conta. Depois, eles apagam todos os registos de login, alteram a palavra-passe e começam a fingir ser você para continuar a enganar os seus contactos.

Fraude com mensagens de texto fingindo ser a empresa oficial

Este tipo de mensagem de fraude afirma que a sua conta do Telegram viola as regras de uso e será limitada em breve, solicitando que clique num link para fazer login e remover a limitação. Assim que clicar, a sua conta será roubada.

Porta traseira oculta

Como o Telegram não oferece uma versão oficial em chinês, muitos utilizadores procuram por versões em chinês através de motores de busca. Os fraudadores aproveitam técnicas de SEO para colocar versões do Telegram em chinês com portas traseiras no topo dos resultados de pesquisa.

Este tipo de programa com porta traseira consegue escanear automaticamente os endereços de carteiras blockchain nas suas conversas e, ao enviar mensagens, substitui-os pelo endereço do fraudador. Segundo testes da Beosin, o endereço de carteira que pretendia enviar é secretamente substituído, fazendo com que os fundos sejam transferidos diretamente para o bolso do fraudador.

Pacote de idioma falsificado com tradução chinesa

Alguns canais de tradução chinesa do Telegram falsificados distribuem pacotes de idioma com portas traseiras. A equipa de segurança da Beosin analisou e descobriu que esses pacotes são, na verdade, um downloader que, ao ser executado, descarrega vários módulos maliciosos e tenta contornar a deteção de software de segurança, usando até técnicas de deteção de movimento do rato para evitar análises em ambientes virtuais.

Robôs que roubam palavras-passe e códigos de verificação

Investigadores de segurança estrangeiros descobriram que organizações criminosas usam robôs do Telegram para roubar tokens OTP e códigos de verificação por SMS, a fim de ultrapassar a autenticação de dois fatores. Os atacantes contactam as vítimas através de robôs, fingindo ser bancos ou entidades de serviços legítimos, e induzem os utilizadores a fornecer os códigos de verificação. Assim, os golpistas podem usar esses códigos para roubar contas, obter palavras-passe, credenciais de login e informações de cartões de crédito.

Promessas falsas de investimentos de alto retorno

Fraudadores fingem ser especialistas em criptomoedas, comentando no Twitter ou enviando mensagens privadas diretas no Telegram, prometendo altos retornos de investimento. Assim que concordar em participar, eles pedem que abra uma conta numa bolsa de valores por eles indicada. Durante esse processo, exibem gráficos falsos mostrando o crescimento do seu investimento. Mas, quando tenta fazer levantamento, os golpistas e a sua conta desaparecem sem deixar rasto.

Medidas de Proteção Essenciais

Ative imediatamente a verificação em duas etapas e configure um email de segurança

Esta é a primeira linha de defesa contra o roubo de contas. Vá a “Configurações” → “Privacidade e Segurança” → “Verificação em duas etapas” e defina uma palavra-passe que só você conhece. Recomenda-se também configurar um email de segurança, para que, mesmo que esqueça a palavra-passe de verificação em duas etapas, possa recuperá-la por email.

Baixe apenas do site oficial, rejeite clientes de terceiros

Se descarregou o pacote de instalação do Telegram através de motores de busca, desinstale imediatamente e reinstale a partir do site oficial. Clientes de terceiros podem ler todas as suas conversas, roubar informações do dispositivo ou até controlar toda a sua conta. Certifique-se de fazer o download apenas do site oficial do Telegram.

Tenha cuidado com estranhos e robôs

Não forneça informações pessoais a qualquer robô ou estranho, incluindo nome, nome de utilizador, número de telefone, email ou palavra-passe. Desconfie de mensagens de estranhos e não clique facilmente em ficheiros ou links recebidos. Se for incomodado, pode bloquear diretamente.

Verifique várias vezes o endereço da carteira antes de transferir fundos

Antes de enviar qualquer endereço de carteira, confirme-o várias vezes com o destinatário. A forma mais segura é trocar endereços através de capturas de tela ou QR codes, em vez de copiar e colar.

Verifique regularmente os dispositivos de login e force a desconexão de dispositivos suspeitos

Revise periodicamente os dispositivos e IPs de login em “Privacidade e Segurança”. Se encontrar algum dispositivo ou IP desconhecido, force a desconexão imediatamente.

Oculte o número de telefone e limite convites a grupos

Na “Configurações” → “Privacidade e Segurança”, desmarque a opção “Partilhar o meu número de telefone” (que vem ativada por padrão). Além disso, configure o número de telefone como oculto, escondendo o estado online e a foto de perfil. O mais importante, restrinja que apenas contactos possam convidá-lo para grupos desconhecidos, reduzindo significativamente o risco de fraude.

Use as ferramentas de verificação oficial para identificar impostores

Para reforçar a proteção contra fraudes no Telegram, a Beosin lançou uma funcionalidade de verificação de segurança no seu site oficial. Pode inserir as informações de contacto de um funcionário da Beosin para verificar — se passar na verificação, é um contacto oficial confiável; se falhar, deve estar atento a possíveis impostores.

Esta ferramenta de verificação acrescenta uma camada importante na defesa contra fraudes no Telegram, facilitando a deteção de falsificações.

Ao dominar estes pontos de proteção, poderá reduzir significativamente o risco de fraudes no Telegram. A segurança não é algo fixo; mantenha-se atento, revise regularmente as configurações e atualize o seu conhecimento para proteger os seus ativos a longo prazo.