Bot do Telegram vende dados roubados de mais de 500 milhões de usuários do Facebook
Os números de celular e senhas de sites de cerca de 500 milhões de usuários do Facebook parecem estar à venda em um fórum de crimes cibernéticos na Dark Web.
O criminoso, ou o grupo de responsáveis pelo furto, construiu um bot do Telegram para funcionar como um recurso de pesquisa embutido no próprio app. Os compradores em potencial podem usar o bot para vasculhar dados e encontrar números de telefone que correspondam às credenciais de usuário (ou vice-versa) com todas as informações sendo desbloqueadas após o pagamento dos “créditos” da consulta. Esses créditos começam em US$ 20 (cerca de R$ 107 na conversão direta) para uma única pesquisa e ficam mais baratos se forem comprados em conjunto.
A atividade foi descoberta por Alon Gal, cofundador e CTO da empresa de segurança cibernética Hudson Rock, que postou sobre o esquema em sua conta no Twitter. O caso também foi relatado por Joseph Cox no Motherboard.
Um servidor desprotegido do Facebook contendo informações das contas de milhões de usuários parece ser a fonte dos dados à venda aqui — embora essa vulnerabilidade tenha sido descoberta por pesquisadores em 2019 e o Facebook já tenha corrigido a brecha desde então. Gal afirmou que a vulnerabilidade foi explorada para criar “um banco de dados contendo informações de 533 milhões de usuários em todos os países”. Por razões desconhecidas, o próprio bot afirma vender os dados para pessoas em 19 localidades ao redor do mundo.
“É muito preocupante ver um banco de dados desse tamanho sendo vendido em comunidades de cibercrime, pois prejudica nossa privacidade e certamente será usado para difamação e outras atividades fraudulentas por usuários mal-intencionados”, disse Gal ao Motherboard. “É importante que o Facebook notifique seus usuários sobre essa violação para que tenham menos probabilidade de serem vítimas de diferentes tentativas de hacking e engenharia social”, acrescentou.
O Gizmodo entrou em contato com o Facebook para comentar o assunto e atualizaremos se recebermos uma resposta.
Os bots do Telegram, que podem ser personalizados em diferentes maneiras, têm se envolvido cada vez mais em fraudes cibernéticas, mesmo que isso aconteça de maneiras diferentes desse cenário. Recentemente, pesquisadores descobriram um esquema de fraude em que os bots se passavam por um serviço, em que os criminosos eram capazes de automatizar as comunicações com potenciais vítimas de phishing. Da mesma forma, uma reportagem do BuzzFeed de vários anos atrás mostrou que os bots estavam sendo usados por golpistas de bitcoin para atrair vítimas para esquemas obscuros do tipo “bump and dump”, em que um ativo é sobrevalorizado usando informações falsas.