Glossário

Glossário de <accent>ameaças</accent> Telegram

Termos e definições essenciais para compreender o panorama de ameaças Telegram.

Fragment

Um mercado descentralizado construído na blockchain TON para comprar e vender números de telefone e contas anônimas do Telegram. Fragment é frequentemente explorado por atores maliciosos para adquirir contas verificadas em massa para lançar campanhas de falsificação e phishing, mantendo o anonimato operacional.

Multi-Sig Escrow

Um mecanismo de custódia baseado em smart contract que requer múltiplas assinaturas (tipicamente 2-de-3) para liberar fundos. No contexto de serviços de desmantelamento Telegram, o escrow multi-sig protege ambas as partes: o cliente deposita fundos no contrato e o prestador de serviço só recebe o pagamento após o alvo ser neutralizado e o cliente aprovar a liberação.

Session Hijacking

Um vetor de ataque onde um adversário intercepta e rouba o token de sessão Telegram de uma vítima (session string) para obter acesso não autorizado à sua conta. Isso contorna completamente a autenticação de dois fatores, pois o token de sessão é gerado após o login inicial e permanece válido até ser revogado explicitamente.

Clone Detection

O processo automatizado de identificação de canais falsificadores ou clones do Telegram que imitam marcas legítimas. Os sinais de detecção incluem distância de Levenshtein em nomes de usuário, comparação de hash perceptual de avatar, anomalias de pico de assinantes, desvios de taxa de engajamento e a presença de bots de verificação fraudulentos.

Engenharia Social (Telegram)

Táticas de manipulação psicológica usadas no Telegram para enganar usuários e fazê-los revelar credenciais, instalar malware ou autorizar transações fraudulentas. Vetores comuns incluem bots de suporte falsos, scripts de interceptação OTP e falsificação de entidades confiáveis como administradores de projetos ou representantes de exchanges.

Ataque SIM Swap

Uma técnica onde um atacante convence uma operadora móvel a transferir o número de telefone de uma vítima para um cartão SIM sob seu controle. Isso permite a interceptação de códigos OTP baseados em SMS, incluindo aqueles usados para recuperação 2FA do Telegram, contornando efetivamente a segurança da conta.

Account Takeover (ATO)

A comprometimento total de uma conta Telegram por um adversário, permitindo que ele publique como proprietário legítimo, acesse grupos e canais privados, veja contatos e lance ataques secundários. ATO é tipicamente alcançado através de sequestro de sessão, SIM swapping ou roubo de credenciais por phishing.

Bots de Spam / Phishing Telegram API

Bots Telegram automatizados que aproveitam a API Bot do Telegram ou a API MTProto para distribuir links de phishing, propagar malware ou realizar campanhas de engenharia social em larga escala a baixo custo. Esses bots podem operar de forma oculta usando contas Telegram descartáveis e rotacionando credenciais de API.

OSINT (Inteligência Telegram)

Técnicas de coleta de inteligência de fontes abertas aplicadas ao Telegram, incluindo extração de metadados de canais e grupos públicos, análise de grafos de redes de padrões de compartilhamento entre canais, raspagem automatizada para coleta de IOC e perfilamento comportamental de padrões de comunicação de atores maliciosos.

Desmantelamento de Canal Telegram

Um processo operacional direcionado para neutralizar canais Telegram maliciosos, bots ou grupos através de denúncias coordenadas, análise de infraestrutura e exploração de mecanismos de abuso de plataforma. Desmantelamentos eficazes exigem compreensão das políticas de moderação do Telegram, documentação de prova de fraude e estratégias de escalada multi-vetor.