MADRID 13 jan. (Portaltic/EP) -
Alguns links no serviço de mensagens Telegram ocultam, na verdade, um link proxy que, com apenas um clique, pode revelar o endereço IP real do usuário a agentes maliciosos, um abuso contra o qual a empresa implementará um aviso. Os links proxy no Telegram têm uma URL especial que permite adicionar um proxy de forma simples, com um clique. Eles são normalmente usados para proteger a identidade online dos usuários, pois atuam como um intermediário entre o dispositivo conectado à Internet e o servidor, sendo úteis para contornar restrições geográficas ou bloqueios. Esse tipo de link é amplamente compartilhado no aplicativo de mensagens, mas normalmente de forma clara, para que os usuários estejam cientes de onde estão clicando. No entanto, conforme informado pelo Bleeping Computer, agentes maliciosos começaram a ocultar links proxy sob a aparência de links normais e nomes de usuário com domínio 't.me'. Dessa forma, quando um usuário clica em um desses links camuflados, o cliente do Telegram tenta se conectar a um proxy automaticamente, sem solicitar qualquer tipo de confirmação. Isso afeta a versão móvel para iOS e Android. Isso permite que os agentes maliciosos conheçam o IP dos usuários, uma informação que podem usar posteriormente para monitorar sua localização aproximada, lançar ataques direcionados e criar perfis.
Este abuso foi divulgado no canal do Telegram chekist42 e foi confirmado por investigadores de cibersegurança como GangExposed R e 0x6rss. Em resposta ao meio citado, um porta-voz do Telegram afirmou que irão incluir avisos nos links proxy.
Esta notícia foi traduzida por um tradutor automático