Telegram становится популярной площадкой для продажи похищенных данных

Telegram становится все более популярным местом для продажи похищенных финансовых данных. К такому выводу пришли специалисты израильской компании Cybersixgill, занимающейся исследованиями в области даркнета, пишет SecurityLab.

Telegram представляет собой бесплатный кроссплатформенный мессенджер, защищенный сквозным шифрованием. Поскольку на платформе действуют очень мягкие правила модерации контента (удаляются только экстремистские сообщения), немудрено, что его взяли на вооружение киберпреступники, считают в Cybersixgill.

Кроме того, намного проще настроить Telegram-канал для продажи похищенных данных, чем создавать с нуля целый сайт в даркнете. Поскольку Telegram-каналы непостоянны и закрываются быстрее, чем торговые площадки в даркнете, они являются более безопасными для киберпреступников, поскольку их сложнее отслеживать и соотносить с реальными лицами.

Исследование специалистов Cybersixgill базируется на данных, собранных в течение 2021 года. Хотя за этот период количество продаваемых через Telegram банковских данных снизилось, проблема по-прежнему остается актуальной. Так, в прошлом году число продаваемых данных уменьшилось на 60% по сравнению с 2020 годом, но исследователи связывают это со снижением выпуска новых банковских карт и ростом популярности бесконтактных платежей в период пандемии. Кроме того, общее снижение рынка кардинга также может быть связано с переключением киберпреступников на более доходные операции с использованием вымогательского ПО.

Чаще всего киберпреступники продают похищенные данные пользователей PayPal, далее следуют Chase и Western Union. Захват учетных записей в PayPal обеспечивает прямой способ вывода чужих средств, а благодаря популярности платформы с ее помощью легко совершать online-покупки практически на любом сайте. В основном взломанные PayPal-кошельки используются для покупки криптовалюты, что позволяет отмывать похищенные деньги.

Сервисы для трансфера денег также часто предлагаются через Telegram.

Пусть и в меньшем объеме, но данные кредитных карт по-прежнему продаются в Telegram. Почти для половины из них доступны коды CVV/CVV2, необходимые для подтверждения online-покупок.

Стоимость варьируется от $10 до $1500 за карту, в зависимости от баланса счета и актуальности данных.

Помимо прочего, в Telegram также существуют каналы, через которые продаются учетные данные для банкинга, которые можно использовать для электронного вывода средств.

Вышеупомянутое представляет собой лишь малую толику киберпреступной деятельности на Telegram-каналах наряду с другими действиями, такими как кража персональных данных, мошенничество, доступ к корпоративным сетям, кража баз данных и многое другое.