Израильская компания по кибербезопасности Cybersiixgill, специализирующаяся на исследованиях «темной» и «глубокой» части Сети, проверила Telegram. Исследователи пришли к выводу, что мессенджер стал площадкой для киберпреступников и многие услуги из «темного Интернета» переехали в Telegram.
Исследователи отметили, что создание и поддержка сайтов с псевдо-доменом верхнего уровня .onion обходится в разы дороже, чем создание ботов и каналов в Telegram. По этой причине киберпреступники начали оказывать часть услуг в мессенджере — злоумышленники продают в Telegram украденные банковские карточки, выписки с банковских счетов и скомпрометированные финансовые данные компаний.
Специалисты из Cybersiixgill опубликовали отчет, согласно которому, пик популярности оказания услуг злоумышленниками пришелся на период весны-лета 2020 года. Сейчас цифры в разы меньше, но все равно остаются на достаточно высоком уровне по сравнению с другими мессенджерами.
Аналитики компании считают, что резкое падение на 60% связано с общим сокращением выпуска новых банковских карт в период пандемии. Также исследователи не исключают того факта, что кардинг теряет свою популярность среди киберпреступников и злоумышленники все чаще прибегают к помощи программ-вымогателей.
Специалисты отметили, что чаще всего в Telegram продают доступ к украденным счетам PayPal, Chase и Western Union. Популярность PayPal среди мошенников объясняется тем, что платформа поддерживает прямой способ вывода средств. Обычно на деньги с украденных счетов покупают криптовалюту и мошенника становится практически невозможно отследить. Помимо этого, злоумышленники сами предлагают услуги по «отмыву» денежных средств через PayPal.
Также в Telegram продают данные банковских карт с кодами CVV/CVV2, которые необходимы для совершения онлайн-покупок. Цены на карты варьируются от 10 до 1 500 долларов за карту. На формирование цены влияет «свежесть» данных и баланс.
Карты пользователей, которые еще не знают, что их данные «утекли» считают более ценными и продают дороже.
В каналах мессенджера можно купить учетные данные пользователей в финансовых организациях. С помощью этих данных также можно совершать покупки в Сети и осуществлять переводы на другие счета.
Исследователи отметили, что финансовое мошенничество — малая часть деятельности киберпреступников в Telegram. Через мессенджер можно купить базы данных различных организаций, личные данные пользователей и многое другое. Аккаунты в Telegram привязываются к номеру телефона поэтому преступники регистрируются с помощью SIM-карт с недостоверной информацией о владельце, что усложняет их поимку.
