Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета, пишет SecurityLab.
Telegram представляет собой бесплатный кроссплатформенный мессенджер, защищенный сквозным шифрованием. Поскольку на платформе действуют очень мягкие правила модерации контента (удаляются только экстремистские сообщения), немудрено, что его взяли на вооружение киберпреступники, считают в Cybersixgill.
Кроме того, намного проще настроить Telegram-канал для продажи похищенных данных, чем создавать с нуля целый сайт в даркнете. Поскольку Telegram-каналы непостоянны и закрываются быстрее, чем торговые площадки в даркнете, они являются более безопасными для киберпреступников, поскольку их сложнее отслеживать и соотносить с реальными лицами.
Исследование специалистов Cybersixgill базируется на данных, собранных в течение 2021 года. Хотя за этот период количество продаваемых через Telegram банковских данных снизилось, проблема по-прежнему остается актуальной. Так, в прошлом году число продаваемых данных уменьшилось на 60% по сравнению с 2020 годом, но исследователи связывают это со снижением выпуска новых банковских карт и ростом популярности бесконтактных платежей в период пандемии. Кроме того, общее снижение рынка кардинга также может быть связано с переключением киберпреступников на более доходные операции с использованием вымогательского ПО.
Чаще всего киберпреступники продают похищенные данные пользователей PayPal, далее следуют Chase и Western Union. Захват учетных записей в PayPal обеспечивает прямой способ вывода чужих средств, а благодаря популярности платформы с ее помощью легко совершать online-покупки практически на любом сайте. В основном взломанные PayPal-кошельки используются для покупки криптовалюты, что позволяет отмывать похищенные деньги.
Сервисы для трансфера денег также часто предлагаются через Telegram.
Пусть и в меньшем объеме, но данные кредитных карт по-прежнему продаются в Telegram. Почти для половины из них доступны коды CVV/CVV2, необходимые для подтверждения online-покупок.
Стоимость варьируется от $10 до $1500 за карту, в зависимости от баланса счета и актуальности данных.
Помимо прочего, в Telegram также существуют каналы, через которые продаются учетные данные для банкинга, которые можно использовать для электронного вывода средств.
Вышеупомянутое представляет собой лишь малую толику киберпреступной деятельности на Telegram-каналах наряду с другими действиями, такими как кража персональных данных, мошенничество, доступ к корпоративным сетям, кража баз данных и многое другое.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
