Исследователи из компании Cybersixgill изучили криминальную сторону Telegram и сообщают, что преступники по-прежнему используют мессенджер для продажи украденных финансовых данных.
Аналитики отмечают, что по сравнению с усилиями, необходимыми для создания и обслуживания onion-сайта, настройка канала в Telegram — относительно быстрый и простой процесс. Так как модерации на платформе нет (и цензуре подвергается только экстремистский и террористический контент), преступники все чаще злоупотребляют для продвижения своих нелегальных товаров.
При составлении отчета эксперты отфильтровали спам от ботов и сосредоточились только на представляющих интерес данных, содержащих определенные ключевые слова, связанные с отмыванием денег и продажей финансовых аккаунтов. Хотя в итоге в Cybersixgill пришли к выводу, что в 2021 году объемы продажи финансовых аккаунтов в Telegram снизились, масштаб проблемы все еще велик.
Аналитики считают, что причиной резкого падения продаж на 60% (по сравнению с 2020 годом) в основном стало сокращение выпущенных кредитных карт во время пандемии.
«Резкий спад дискуссий о скомпрометированных учетных записях с 2020 по 2021 год может показаться примечательным, но это не изолированное событие; параллельно было выявлено снижение количества скомпрометированных кредитных карт, проданных за тот же период на подпольных маркетплейсах, — говорят эксперты. — Мы объясняем этот спад закрытием нескольких кардерских торговых площадок (либо по инициативе правоохранительных органов, либо в результате «выхода на пенсию» злоумышленников), а также продолжающейся тенденцией к бесконтактным платежам, ускорившейся во время пандемии, и общим сокращением вновь выпущенных кредитных карт».
Как бы то ни было, чаще всего в Telegram торгуют учетными записями PayPal, а также Chase и Western Union.
Cybersixgill объясняет, что покупатели используют большинство скомпрометированных аккаунтов PayPal для покупки трудно отслеживаемой криптовалюты, по сути отмывая таким образом деньги. Причем преступники предлагают услуги денежных переводов прямо в Telegram, помогая другим злоумышленникам скрыть происхождение украденных средств.
В меньшем объеме в Telegram-каналах продают данные банковских карт, причем примерно половина из них включает коды CVV/CVV2, необходимые для онлайн-покупок. Цены варьируются от 10 до 1500 долларов за карту, в зависимости от ее баланса и «свежести» данных. К примеру, если владелец карты еще не понял, что его взломали, и банк еще не знает о случившемся, цена будет выше.
Наконец, в Telegram есть специальные каналы, где торгуют банковскими логами (учетными данными), которые тоже можно использовать для электронных платежей.
«Очевидно, что Telegram стал мощным связующим звеном для киберпреступной деятельности. В многочисленных чатах и каналах злоумышленники сотрудничают и общаются, обмениваясь инструментами, украденными данными и представляя услуги, создавая нелегальную сеть, которая работает параллельно с ее эквивалентом в даркнете», — резюмируют аналитики.