Интернет-мошенники стали часто использовать мессенджер Telegram как площадку для продажи похищенной финансовой информации.
Об этом в своем новом исследовании сообщили аналитики компании по кибербезопасности Cybersixgill.
По словам специалистов, в последнее время преступники предпочитают Telegram так называемому "даркнету" (darknet) — подпольным сайтам с расширением .onion, куда можно войти при помощи специальных зашифрованных браузеров. Канал в мессенджере настроить намного проще, чем браузерную страницу, и на него может подписаться любой желающий, что увеличивает количество потенциальных покупателей. Кроме того, Telegram славится своей безопасностью относительно других программ для обмена сообщениями.
У технологии есть и недостатки, например, канал могут заблокировать за нарушение условий обслуживания, тогда как форумы и сайты в даркнете являются более надежными и независимыми ресурсами. Еще чаты в Telegram сложнее администрировать, поэтому информация может легко затеряться среди флуда (сообщений не по теме).
Проанализировав данные за 2021 год, Cybersixgill пришла к выводу, что объемы продаж финансовых в Telegram сократился, однако проблема все еще имеет внушительный масштаб. В частности, обсуждение скомпрометированных кредитных карт, банковских счетов и отмывания денег через переводы сократилось на 60% по сравнению с 2020 годом. PayPal стал лидером по количеству упоминаний, связанных с финансовыми преступлениями. Как утверждают аналитики, эта и другие подобные платежные системы часто используются злоумышленниками и подвергаются хакерским атакам для захвата аккаунтов и кражи денег.
Прибыльным товаром в Telegram являются скомпрометированные карты, как правило, они выдаются популярными финансовым организациям, таким как Chase Bank, Bank of America, Wells Fargo, Western Union, Visa и Mastercard. Информация, выставленная мошенниками на продажу, бывают двух видов: коды CVV/CVV2, которые требуются для онлайн-оплаты и дампы с сегментами незашифрованных данных о владельце с магнитной полосе карты, включая имя и номер счета — последние используются для создания физической копии.
В качестве примера Cybersixgill показала рекламное объявление о продаже данных о картодержателе за $1500. На другом скрине преступник выставил на продажу кредитные карты, разместив информацию о балансе и местонахождении держателя.
Злоумышленники также продают "логи" — скомпрометированные данные из учетных записей банков. Часто они не только позволяют войти в чужой аккаунт, но и раскрывают конфиденциальную информацию, такую как ответы на секретные вопросы при проверке безопасности. Стоимость такого товара зависит от количества денег на счету.
Популярными стали услуги по переводу средств через скомпрометированные счета для их "отмывания". Таким образом преступники скрывают происхождение украденных денег от властей, чтобы их не вычислили. На Telegram-канала предлагают большое количество переводов через платежные платформы: PayPal, Cash App и другие. В одном из сообщений упоминается комиссия в размере от 5% до 10% от суммы перевода, при этом автор установил ограничение в $5000. Эксперты предполагают, что превышение указанной суммы встревожит алгоритмы безопасности платежной системы.