Telegram представляет собой бесплатный кроссплатформенный мессенджер, защищенный сквозным шифрованием. Поскольку на платформе действуют очень мягкие правила модерации контента (удаляются только экстремистские сообщения), немудрено, что его взяли на вооружение киберпреступники, считают в Cybersixgill.
Кроме того, намного проще настроить Telegram-канал для продажи похищенных данных, чем создавать с нуля целый сайт в даркнете. Поскольку Telegram-каналы непостоянны и закрываются быстрее, чем торговые площадки в даркнете, они являются более безопасными для киберпреступников, поскольку их сложнее отслеживать и соотносить с реальными лицами.
Исследование специалистов Cybersixgill базируется на данных, собранных в течение 2021 года. Хотя за этот период количество продаваемых через Telegram банковских данных снизилось, проблема по-прежнему остается актуальной. Так, в прошлом году число продаваемых данных уменьшилось на 60% по сравнению с 2020 годом, но исследователи связывают это со снижением выпуска новых банковских карт и ростом популярности бесконтактных платежей в период пандемии. Кроме того, общее снижение рынка кардинга также может быть связано с переключением киберпреступников на более доходные операции с использованием вымогательского ПО.
Чаще всего киберпреступники продают похищенные данные пользователей PayPal, далее следуют Chase и Western Union. Захват учетных записей в PayPal обеспечивает прямой способ вывода чужих средств, а благодаря популярности платформы с ее помощью легко совершать online-покупки практически на любом сайте. В основном взломанные PayPal-кошельки используются для покупки криптовалюты, что позволяет отмывать похищенные деньги.
Сервисы для трансфера денег также часто предлагаются через Telegram.
Пусть и в меньшем объеме, но данные кредитных карт по-прежнему продаются в Telegram. Почти для половины из них доступны коды CVV/CVV2, необходимые для подтверждения online-покупок.
Стоимость варьируется от $10 до $1500 за карту, в зависимости от баланса счета и актуальности данных.
Помимо прочего, в Telegram также существуют каналы, через которые продаются учетные данные для банкинга, которые можно использовать для электронного вывода средств.
Вышеупомянутое представляет собой лишь малую толику киберпреступной деятельности на Telegram-каналах наряду с другими действиями, такими как кража персональных данных, мошенничество, доступ к корпоративным сетям, кража баз данных и многое другое.