Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,471
- Points
- 113
Киберпреступники все чаще злоупотребляют Telegram, создавая подпольные каналы для продажи украденных финансовых данных пользователям под псевдонимами.
Telegram - это бесплатный кроссплатформенный сервис обмена мгновенными сообщениями, предлагающий сквозную шифрованную связь. В настоящее время пользовательская база насчитывает более 500 миллионов активных пользователей.
Поскольку платформа придерживается подхода свободной модерации, подвергая цензуре только экстремистский контент, киберпреступникам достаточно легко злоупотреблять им для продвижения своих гнусных целей.
Также гораздо проще создать Telegram-канал для продажи украденных данных, чем создавать новый темный веб-сайт, и часто гораздо проще продвигать и привлекать более широкую аудиторию заинтересованных покупателей.
Наконец, поскольку каналы Telegram более изменчивы и недолговечны, чем рынки темной сети, их может быть безопаснее использовать для преступников, поскольку их сложнее отследить и сопоставить онлайн-персонажей с реальными личностями.
При составлении отчета исследователи отфильтровали спам-боты и сосредоточились только на высококачественных данных, таких как списки, содержащие конкретные ключевые слова, связанные с отмыванием денег и продажей финансовых аккаунтов.
Активность продаж в 2020 и 2021 годах
Источник: Cybersixgill
Аналитики Cybersixgill считают, что причиной резкого падения на 60% по сравнению с 2020 годом является общее сокращение числа вновь выпущенных кредитных карт во время пандемии.
"Этот резкий скачок в дискурсе, касающемся скомпрометированных аккаунтов, с 2020 по 2021 год может показаться примечательным, но это не единичное событие; было также выявлено параллельное снижение общего количества скомпрометированных кредитных карт, проданных на подпольных рынках за тот же период", - объясняют исследователи в своем отчете.
"В нашем отчете о подпольном финансовом мошенничестве за 1 полугодие 2021 года мы объяснили это снижение закрытием нескольких рынков кредитных карт (либо введенным правоохранительными органами, либо в результате “выхода на пенсию” субъекта угрозы), сохраняющимися тенденциями к бесконтактным платежам, ускорившимися во время пандемии, и общим сокращением числа вновь выпущенных кредитных карт".
Другим фактором, который, возможно, сыграл ключевую роль, является общее сокращение кардингового пространства и смещение внимания киберпреступников на гораздо более масштабные операции с программами-вымогателями.
Количество объявлений на каждой платежной платформе
Источник: Cybersixgill
Захват учетных записей PayPal представляет собой прямой способ оттока средств у других людей, а благодаря популярности платформы с ее помощью легко совершать онлайн-покупки практически на любом сайте.
Cybersixgill объясняет, что большинство скомпрометированных аккаунтов PayPal покупатели используют для покупки криптовалюты, которую трудно отследить, по сути, отмывая деньги.
На этом фронте киберпреступники также предлагают услуги денежных переводов прямо в Telegram, помогая злоумышленникам скрыть происхождение украденных средств.
Услуги по переводу денег через PayPal
Источник: Cybersixgill
Цены варьируются от 10 до 1500 долларов за карту, в зависимости от баланса банковского счета и “свежести” данных.
Список за 10 долларов, содержащий основные данные кредитной карты
Источник: Cybersixgill
Если владелец не осознал нарушения данных своей кредитной карты, нет риска, что о нем сообщат банку, поэтому цена объявления выше.
Ценная дебетовая карта продается за 1500 долларов
Источник: Cybersixgill
По крайней мере, так все работает теоретически, поскольку мошенников всегда можно найти среди подлинных объявлений.
Наконец, существуют специальные каналы Telegram, которые также продают банковские логи (учетные данные), которые также можно использовать для электронных выплат.
Банковские журналы могут быть не менее ценными, чем данные кредитной карты
Источник: Cybersixgill
Анонимность в Telegram связана с телефонным номером, использованным во время подписки, поэтому, если участники приобрели SIM-карту без предоставления реальных идентификационных данных, их становится трудно отследить и поймать.
Мы обратились в Telegram с просьбой прокомментировать случаи злоупотреблений и то, что они планируют с этим делать, но ответа пока не получили.
(с) https://www.bleepingcomputer.com/ne...ot-for-the-sale-of-stolen-financial-accounts/
Telegram - это бесплатный кроссплатформенный сервис обмена мгновенными сообщениями, предлагающий сквозную шифрованную связь. В настоящее время пользовательская база насчитывает более 500 миллионов активных пользователей.
Поскольку платформа придерживается подхода свободной модерации, подвергая цензуре только экстремистский контент, киберпреступникам достаточно легко злоупотреблять им для продвижения своих гнусных целей.
Также гораздо проще создать Telegram-канал для продажи украденных данных, чем создавать новый темный веб-сайт, и часто гораздо проще продвигать и привлекать более широкую аудиторию заинтересованных покупателей.
Наконец, поскольку каналы Telegram более изменчивы и недолговечны, чем рынки темной сети, их может быть безопаснее использовать для преступников, поскольку их сложнее отследить и сопоставить онлайн-персонажей с реальными личностями.
Постоянная проблема
Исследователи Cybersixgill опубликовали отчет, основанный на данных, которые они собирали в течение 2021 года, и пришли к выводу, что, несмотря на то, что объем продажи финансовых аккаунтов в Telegram сократился, это остается стабильной проблемой.При составлении отчета исследователи отфильтровали спам-боты и сосредоточились только на высококачественных данных, таких как списки, содержащие конкретные ключевые слова, связанные с отмыванием денег и продажей финансовых аккаунтов.
Активность продаж в 2020 и 2021 годах
Источник: Cybersixgill
Аналитики Cybersixgill считают, что причиной резкого падения на 60% по сравнению с 2020 годом является общее сокращение числа вновь выпущенных кредитных карт во время пандемии.
"Этот резкий скачок в дискурсе, касающемся скомпрометированных аккаунтов, с 2020 по 2021 год может показаться примечательным, но это не единичное событие; было также выявлено параллельное снижение общего количества скомпрометированных кредитных карт, проданных на подпольных рынках за тот же период", - объясняют исследователи в своем отчете.
"В нашем отчете о подпольном финансовом мошенничестве за 1 полугодие 2021 года мы объяснили это снижение закрытием нескольких рынков кредитных карт (либо введенным правоохранительными органами, либо в результате “выхода на пенсию” субъекта угрозы), сохраняющимися тенденциями к бесконтактным платежам, ускорившимися во время пандемии, и общим сокращением числа вновь выпущенных кредитных карт".
Другим фактором, который, возможно, сыграл ключевую роль, является общее сокращение кардингового пространства и смещение внимания киберпреступников на гораздо более масштабные операции с программами-вымогателями.
Счета PayPal - самый продаваемый товар
Лидером по количеству объявлений на этих каналах является PayPal, за которым следуют Chase и Western Union.
Количество объявлений на каждой платежной платформе
Источник: Cybersixgill
Захват учетных записей PayPal представляет собой прямой способ оттока средств у других людей, а благодаря популярности платформы с ее помощью легко совершать онлайн-покупки практически на любом сайте.
Cybersixgill объясняет, что большинство скомпрометированных аккаунтов PayPal покупатели используют для покупки криптовалюты, которую трудно отследить, по сути, отмывая деньги.
На этом фронте киберпреступники также предлагают услуги денежных переводов прямо в Telegram, помогая злоумышленникам скрыть происхождение украденных средств.
Услуги по переводу денег через PayPal
Источник: Cybersixgill
Кредитные карты продолжают продаваться
Даже в меньших объемах кредитные карты также предлагаются на каналах Telegram, примерно половина из которых содержит высокоценные коды CVV / CVV2, необходимые для подтверждения онлайн-покупок.Цены варьируются от 10 до 1500 долларов за карту, в зависимости от баланса банковского счета и “свежести” данных.
Список за 10 долларов, содержащий основные данные кредитной карты
Источник: Cybersixgill
Если владелец не осознал нарушения данных своей кредитной карты, нет риска, что о нем сообщат банку, поэтому цена объявления выше.
Ценная дебетовая карта продается за 1500 долларов
Источник: Cybersixgill
По крайней мере, так все работает теоретически, поскольку мошенников всегда можно найти среди подлинных объявлений.
Наконец, существуют специальные каналы Telegram, которые также продают банковские логи (учетные данные), которые также можно использовать для электронных выплат.
Банковские журналы могут быть не менее ценными, чем данные кредитной карты
Источник: Cybersixgill
Заключение
Вышесказанное - лишь малая часть киберпреступной деятельности на каналах Telegram, а также другие действия, включая кражу личных данных, мошенничество, доступ к сети, кражу базы данных и многое другое.Анонимность в Telegram связана с телефонным номером, использованным во время подписки, поэтому, если участники приобрели SIM-карту без предоставления реальных идентификационных данных, их становится трудно отследить и поймать.
Мы обратились в Telegram с просьбой прокомментировать случаи злоупотреблений и то, что они планируют с этим делать, но ответа пока не получили.
(с) https://www.bleepingcomputer.com/ne...ot-for-the-sale-of-stolen-financial-accounts/
