Uma nova campanha de cibercrime está a explorar funcionalidades nativas do Telegram para enganar utilizadores, roubar criptomoedas e disseminar malware, recorrendo a uma infraestrutura altamente sofisticada que imita plataformas legítimas.
De acordo com um relatório da CTM360, a operação, identificada como FEMITBOT, utiliza as chamadas ‘Mini Apps’ do Telegram para criar experiências interativas que simulam serviços reais dentro da própria aplicação de mensagens.
Estas Mini Apps funcionam como aplicações web embutidas, permitindo aos hackers apresentar interfaces falsas de plataformas de investimento, serviços financeiros, ferramentas de inteligência artificial ou até streaming, sem que o utilizador saia do Telegram.
Plataformas falsas e engenharia social avançada
O esquema baseia-se numa combinação de engenharia social e falsificação de marcas conhecidas. Os cibercriminosos criam bots no Telegram que direcionam as vítimas para mini aplicações fraudulentas, onde são exibidos saldos fictícios, lucros simulados e ofertas limitadas para induzir decisões rápidas.
Ao tentar levantar os supostos ganhos, os utilizadores são instruídos a depositar fundos adicionais ou a cumprir tarefas, uma técnica típica de fraude conhecida como ‘advance-fee scam’.
A infraestrutura por trás do FEMITBOT é descrita como modular e escalável, permitindo aos operadores lançar rapidamente novas campanhas, alterar identidades visuais e adaptar conteúdos a diferentes idiomas e mercados.
Malware e rastreamento estilo marketing digital
Para além da fraude financeira, algumas campanhas incluem a distribuição de malware para Android. As vítimas são incentivadas a descarregar ficheiros APK disfarçados de aplicações legítimas, frequentemente alojados nos mesmos domínios das campanhas para evitar alertas de segurança.
Outro elemento preocupante é o uso de ferramentas típicas do marketing digital. Segundo os investigadores, os atacantes integram mecanismos de rastreamento, incluindo pixels de plataformas como Meta ou TikTok, para monitorizar o comportamento das vítimas e otimizar a eficácia das campanhas fraudulentas.
Um novo paradigma de fraude como serviço
Os especialistas alertam que esta operação representa uma evolução significativa no cibercrime: fraudes altamente automatizadas, com lógica de crescimento e otimização semelhante à de campanhas publicitárias legítimas.
Ao explorar funcionalidades internas do Telegram, os atacantes conseguem contornar mecanismos tradicionais de deteção e aumentar a credibilidade dos esquemas, uma vez que toda a interação ocorre dentro de uma aplicação amplamente confiada pelos utilizadores.
Face a este cenário, os especialistas recomendam cautela com bots, promessas de lucros elevados e qualquer pedido de depósito antecipado, especialmente em ambientes fechados como aplicações de mensagens.
