Se você usar o Telegram: leia isso agora

Em agosto de 2025, o mundo da tecnologia foi abalado quando o fundador do Telegram, Pavel Durov, foi preso na França por alegações ligadas ao uso indevido de sua plataforma. Todo mundo ficou chocado. Durante anos, o Telegram se classificou como o aplicativo preferido para conversas seguras, criptografadas e resistentes à censura, atraindo quase um bilhão de usuários globais de ativistas políticos para pessoas cotidianas que simplesmente queriam privacidade. Mas a privacidade é uma faca de dois gumes. Embora o Telegram tenha dado a milhões um espaço seguro para se comunicar além do alcance do governo, suas próprias características, criptografia de ponta a ponta, contas anônimas e integração de bot também o transformaram em um terreno fértil para criminosos cibernéticos, golpistas e até hackers do estado-nação. O aplicativo não é mais apenas um mensageiro; É um mercado, uma alternativa da Web Dark e um campo de batalha para a guerra digital. De campanhas sofisticadas de malware a golpes de engenharia social simples, mas devastadora,, os hackers estão explorando a popularidade do Telegram em escala. Se você é um usuário ativo, deve ter encontrado um golpe de telegrama ou outro e, embora possa ou não ter sido vítima, os golpes estão se tornando mais sofisticados, mesmo ignorando completamente os usuários. Com mais de 900 milhões de usuários, o Telegram está provando que a popularidade tem um custo. Hackers, golpistas e até grupos patrocinados pelo Estado transformaram o aplicativo em um campo de caça. Das explorações de dias zero do Android a golpes de engenharia social, a plataforma enfrentou um de seus anos mais perigosos até agora. Então, vamos dividir alguns dos golpes e hacks atualmente vivos e o que você deve fazer imediatamente depois de ler isso. 1. EVILLOADER A exploração de telegrama mais alarmante de 2025 até agora é o Evilloader, uma vulnerabilidade crítica de dia zero que permanece sem manchas no Telegram para Android (v11.7.4). O ataque disfarça APKs maliciosos como videoclipes inocentes compartilhados em bate -papos. Quando uma vítima bate no arquivo, o telegrama os leva a “abrir externamente”. Em vez de reproduzir um vídeo, o malware se instala silenciosamente no dispositivo, obtendo acesso a arquivos, mensagens e até aplicativos financeiros. Como o Telegram ainda não corrigiu essa falha, milhões de usuários permanecem em risco. Os cibercriminosos estão vendendo ativamente kits Evilloader em fóruns subterrâneos, tornando -o uma das maiores emergências em andamento do telegrama em 2025. Dica de segurança: nunca instale ou execute arquivos de bate -papos do Telegram, a menos que eles venham de uma fonte em que você confie pessoalmente. 2. Nome do telegrama Scam Em abril de 2025, o LearnHub Africa expôs um golpe de rápido crescimento: o golpe do nome do telegrama. Os golpistas exploram o hype em torno de nomes de usuário de telegrama raros, alças curtas e nomes “premium” que podem ser negociados ou vendidos por plataformas como o fragmento. As vítimas são atraídas para os nomes de usuário “vendendo” ou “comprando”, mas são enganados a entregar completamente suas contas. Alguns golpes usam links de phishing, enquanto outros convencem os usuários a transferir a propriedade temporariamente, apenas para que a conta seja seqüestrada permanentemente. Em muitos casos, os golpistas exigem um resgate pelo retorno. Ao contrário dos hacks técnicos, esse golpe depende da engenharia social, manipulando a confiança e a ganância humanas. Dica de segurança: nunca transfira seu nome de usuário do Telegram ou responda a ofertas não solicitadas. Trate sua alça com a mesma segurança que sua senha. 3. Campanha de malware de telegrama do Lazarus Group O notório grupo norte -coreano Lazarus expandiu suas táticas de guerra cibernética em 2025, e o Telegram agora faz parte de seu arsenal. Os pesquisadores de segurança descobriram que as famílias de malware ligadas ao Lázaro estavam usando canais de telegrama para comando e controle (C2). Isso significa que os dispositivos infectados se comunicaram com bots ou canais de telegrama para receber instruções e exfiltrar dados roubados. As metas do grupo incluem: os investidores da criptografia Fintech Workers-Profissionais de negócios de alto valor Lazarus estão ligados a assaltos a bilhões de dólares no passado, e sua adoção de telegrama torna os esforços de detecção e quedas ainda mais. Dica de segurança: se você lidar com dados criptográficos ou sensíveis, use dispositivos separados e digitalize regularmente o malware. 4. Bots de telegrama armados por hackers (ladrão de PXA) Um grupo de hackers de língua vietnamita alavancou os bots Telegram para automatizar o roubo de dados generalizados em 2025. Seu método: as vítimas foram levadas a baixar aplicativos falsos de “palavra” ou “leitor de PDF”. Os aplicativos carregavam a ladrão de PXA, um malware que colhia senhas, cookies e cartões de crédito. Os dados roubados foram canalizados diretamente para os canais do Telegram Bot, dando aos atacantes acesso instantâneo. As credenciais foram revendidas usando serviços subterrâneos como Sherlock e Daisy Cloud. Este hack mostra como os criminosos armasam a estrutura de bot do Telegram para o crime cibernético em escala industrial. 5. Hikka UserBot Exploit (CVE-2025-52571) Em janeiro de 2025, os pesquisadores divulgaram uma falha importante no usuário do Hikka Telegram-uma ferramenta usada pelas comunidades para automação. As versões abaixo de 1.6.2 continham uma vulnerabilidade que permitia que os atacantes não autenticados: sequestrar o usuário do Usuário assumir o controle de ganho de conta do Telegram vinculado do servidor, executando -o, isso significava que qualquer pessoa que executa os bots de hikka desatualizada tivesse, sem saber, deram aos hackers as chaves para suas contas e servidores. Dica de segurança: se você usar os bots do Telegram, mantenha -os atualizados ou desligue -os se não precisar deles. 6. Canais criminais que vendem kits de malware e phishing Um estudo acadêmico de 2025 de 339 canais de telegrama criminal revelou que o telegrama se tornou um próspero mercado negro para crimes cibernéticos: 28% dos links compartilhados levaram a sites de phishing. 38% dos arquivos executáveis continham malware. Os criminosos promoveram seus “produtos” com descontos, brindes e até suporte ao cliente. O telegrama não está apenas sendo atacado; É também um centro para os invasores trocarem ferramentas e recrutar cúmplices. 7. 16 bilhões de credenciais expostas em junho de 2025, os pesquisadores descobriram um dos maiores vazamentos de credenciais de login de todos os tempos: 16 bilhões de nomes de usuário e senhas, roubados por malware da InfoSoSealer. Entre eles estavam inúmeras contas de telegrama. Os invasores poderiam entrar nas contas das vítimas diretamente-especialmente se a autenticação de dois fatores (2FA) não foi ativada. Este não foi um hack específico do telegrama, mas destaca como as violações de terceiros colocam os usuários do telegrama em risco. Dica de segurança: Ative a verificação de duas etapas nas configurações do Telegram. Sem ele, sua conta é uma senha roubada da aquisição. 8. Vulnerabilidades de adesivos animados entre plataformas em fevereiro de 2025, pesquisadores de Shielder descobriram que até mesmo os adesivos animados poderiam ser armados. Explorando o sistema de renderização do Telegram, adesivos maliciosos podem obter acesso não autorizado a arquivos de mídia em bate -papos criptografados. Essa falha de plataforma cruzada afetou os clientes Android, iOS e MacOS. Enquanto o Telegram corrigiu o bug, foi um lembrete arrepiante de que mesmo recursos divertidos, como adesivos, podem carregar riscos ocultos. 9. SIM-S-SWAP Hijack: A queda do canal VCHK-OGPU em abril de 2025, um dos maiores canais independentes de telegramas da Rússia-VCHK-OGPU, com mais de 1 milhão de assinantes, foi seqüestrado e excluído. Os hackers teriam realizado um ataque SIM-Swap, clonando o número de telefone vinculado à conta. Uma vez lá dentro, eles agarraram o controle e limparam completamente o canal. Para contas de alto nível, o seqüestro de sim continua sendo uma das maiores ameaças no telegrama, pois os números de telefone ainda estão vinculados à verificação. Dica de segurança: Solicite a proteção SIM-SHAP da sua operadora ou use um ESIM, quando disponível. 10. Campanha de extorsão Shinyhunters via Telegram O infame coletivo Hacker Shinyhunters usou o telegrama em um esquema de extorsão de alto risco contra a agência de assistência jurídica do Reino Unido em 2025. Eles roubaram mais de dois milhões de registros sensíveis e ameaçaram vazar, a menos que as demandas fossem atendidas. Os canais de telegrama se tornaram a plataforma de escolha do grupo para divulgar ameaças e comunicar detalhes de resgate. Embora os dados não tenham sido divulgados após o prazo, este caso destacou como o Telegram funciona como uma ferramenta para chantagem cibernética. Engenharia social Enquanto as explorações técnicas são manchetes, os golpes de engenharia social são os mais perigosos. Eles ignoram firewalls e atualizações, visando a psicologia humana. 1. Foldos de representação em um caso extremo, um investidor de criptografia perdeu 783 BTC (US $ 91 milhões) depois de ser enganado por invasores que representam a carteira de hardware e a equipe de suporte de troca. As mesmas táticas aparecem no Telegram, onde os golpistas se apresentam como insiders ou “administradores”. 2. Os usuários do Scam Bots Reddit avisam sobre os bots que Phish OTPs, CVVs e pinos diretamente no Telegram. As vítimas são levadas a clicar e inserir detalhes em segundos. 3. Os golpistas de decepção personalizados agora usam nomes e saudações personalizadas para parecer credíveis. Um Redditor observou: “O Scammer Telegram mencionou meu primeiro nome … A configuração do perfil parecia real o suficiente.” Takeaway: Se parecer pessoal, é projetado. As principais tocaes em 2025 explorações técnicas (Evilloader, Hikka, Falhas de adesivos) expõem vulnerabilidades no próprio aplicativo. A engenharia social (Scam do nome do telegrama) prova que os seres humanos ainda são o link mais fraco. Os atores-nação-estado (Lazarus Group) mostram como o Telegram faz parte da Global Cyberwarfare. Os mercados criminais prosperam abertamente nos canais de telegrama. O SIM-Swaps e a extorsão demonstram riscos para indivíduos e organizações. ## Como se proteger agora Ative o 2FA em Telegram → Configurações → Privacidade e segurança → Verificação em duas etapas. Atualize frequentemente para corrigir vulnerabilidades. Cuidado com links, arquivos e adesivos de contatos desconhecidos. Evite negociações de nome de usuário ou ofertas de “identificador premium”. Use senhas exclusivas com um gerenciador de senhas. Proteja seu SIM perguntando à sua operadora sobre bloqueios SIM-Swap. Mantenha -se informado – os cenários evoluem mais rapidamente do que as plataformas podem corrigir. Conclusão O crescimento do Telegram o tornou uma potência global, mas 2025 prova que também é uma meta global. Das campanhas cibernéticas do Lazarus Group para golpes cotidianos, como o golpe do nome do telegrama, as ameaças estão aumentando em escala e criatividade. A lição é clara: o telegrama não é invencível. A segurança não é garantida que é algo que todo usuário deve proteger ativamente. Se você está no telegrama em 2025, a hora de agir é agora. Atualize, ative 2fa e mantenha -se vigilante porque os hackers estão se movendo mais rápido do que nunca. Se você gostou dessa história, considere ingressar em nossa lista de discussão. Compartilhamos histórias reais, guias e insights com curadoria sobre desenvolvimento da Web, segurança cibernética, blockchain e computação em nuvem, sem spam, apenas conteúdo que vale o seu tempo.

Fonte

Techloop

Se você usar o Telegram: leia isso agora

Você pode ter perdido

Rivian processa para vender seus EVs diretamente em Ohio

Amazon nega o relatório que está fechando o Wearky Podcast Studio

Mobilidade do TechCrunch: Gambit de Holding de Tesla

Perplexidade acusada de raspar sites que bloquearam explicitamente a REI raspando

Conversação de chatgpt vazada mostra o usuário identificado como advogado perguntando como “deslocar uma pequena comunidade indígena amazônica de seus territórios para construir uma barragem e uma planta hidrelétrica”

OpenAI diz que o ChatGPT está a caminho de chegar a 700m de usuários semanais

A verdade sobre invadir a tecnologia agora

Rod Stewart revive Ozzy Osbourne, que empunhava o bastão de selfie em um vídeo nojento da AI

Elon Musk diz que está trazendo de volta o arquivo de Vine

Retornos mensuráveis encontrados para grandes telecomunicações além da economia de custos

Related Posts

Você pode ter perdido