Küberkurjategijad kuritarvitavad Telegrami üha enam, et luua maa-aluseid kanaleid, et müüa pseudonüümikasutajatele varastatud finantsandmeid.
Telegram on tasuta platvormideülene kiirsuhtlusteenus, mis pakub täielikku krüpteeritud suhtlust ja mille praegusel kasutajaskonnal on üle 500 miljoni aktiivse kasutaja.
Kuna platvorm järgib mõõdukat modereerimise lähenemisviisi, tsenseerides ainult äärmuslikku sisu, on küberkurjategijatel suhteliselt lihtne seda kuritarvitada oma alatute eesmärkide saavutamiseks.
Samuti on varastatud andmete müümiseks Telegrami kanali loomine palju lihtsam kui uue tumeda veebisaidi loomine ning sageli palju lihtsam reklaamida ja meelitada suuremat huviliste ostjate vaatajaskonda.
Lõpuks, kuna Telegrami kanalid on muutlikumad ja lühiajalisemad kui tumedad veebiturud, võivad need olla kurjategijate jaoks turvalisemad, kuna võrgus olevaid isikuid on raskem jälgida ja tegelike identiteetidega seostada.
pidev mure
Cybersixgilli teadlased avaldasid 2021. aasta jooksul kogutud andmete põhjal aruande ja jõudsid järeldusele, et kuigi Telegramis on finantskontode müük mahult vähenenud, on see endiselt stabiilne probleem.
Aruande koostamisel filtreerisid teadlased välja bot-rämpsposti ja keskendusid ainult kvaliteetsetele andmetele, näiteks loenditele, mis sisaldasid konkreetseid rahapesu ja finantskontode müügiga seotud märksõnu.
Äritegevus aastatel 2020 ja 2021
Allikas: Cybersixgill
Cybersixgilli analüütikud usuvad, et alates 2020. aastast toimunud järsu 60% languse põhjuseks on uute väljastatud krediitkaartide üldine vähenemine pandeemia ajal.
„See ohustatud kontokõnede järsk langus aastatel 2020–2021 võib tunduda tähelepanuväärne, kuid see ei ole üksikjuhtum. Samal perioodil on tuvastatud ka maa-alustel turgudel müüdud ohustatud krediitkaartide koguarvu samaaegne vähenemine. selgitavad teadlased oma raportis.
„Oma 2021. aasta esimese poole salajasi finantspettusi käsitlevas aruandes seostame selle languse mitme krediitkaardituru sulgemisega (kas õiguskaitseorganite poolt või ohus osaleja pensionile jäämise tõttu), ootel viipemaksete trendid on suurenenud. pandeemia ajal ja uute krediitkaartide üldine vähenemine.
Teine tegur, mis võis mängida võtmerolli, on kaardiruumi üldine vähenemine ja küberkurjategijate tähelepanu nihkumine palju viljakamatele lunavaraoperatsioonidele.
PayPal on kõige enam kaubeldav kaup
Nende kanalite reklaamide arvult on liider PayPal, järgnevad Chase ja Western Union.
Reklaamimaht makseplatvormi järgi
Allikas: Cybersixgill
PayPali kontode ülevõtmine on otsene viis teistelt inimestelt raha kulutada ja tänu platvormi populaarsusele on sellega lihtne veebis oste sooritada peaaegu kõikjal.
Cybersixgill selgitab, et enamiku ohustatud PayPali kontode puhul kasutavad ostjad neid raskesti jälgitavate krüptovaluutade ostmiseks, peamiselt raha pesemiseks.
Sellega seoses pakuvad küberkurjategijad rahaülekandeteenuseid ka otse Telegramile, aidates näitlejatel varastatud raha päritolu varjata.
Rahaülekande teenused PayPali kaudu
Allikas: Cybersixgill
Krediitkaarte müüakse endiselt.
Kuigi väiksemas mahus pakutakse Telegrami kanalites ka krediitkaarte, millest umbes pooled sisaldavad veebiostude kinnitamiseks vajalikke väärtuslikke CVV/CVV2 koode.
Ühe kaardi hinnad jäävad vahemikku 10–1500 dollarit, olenevalt pangakonto jäägist ja andmete „värskusest”.
10-dollarine nimekiri, mis sisaldab põhilist krediitkaarditeavet
Allikas: Cybersixgill
Kui omanik ei ole oma krediitkaardi andmete rikkumisest teadlik olnud, ei ole ohtu, et temast panka teatatakse, seega on noteeritud hind kõrgem.
Väärtuslik deebetkaart müüdi 1500 dollari eest
Allikas: Cybersixgill
Nii asjad vähemalt teoreetiliselt toimivad, kuna pettused on alati ehtsate loendite hulgas.
Lõpuks on olemas spetsiaalsed Telegrami kanalid, mis müüvad ka pangakirjeid (mandaate), mida saab kasutada ka elektroonilisteks väljamakseteks.
Pangakirjed võivad olla sama väärtuslikud kui krediitkaarditeave
Allikas: Cybersixgill
järeldus
Ülaltoodu on vaid väike osa küberkuritegevusest Telegrami kanalites, sealhulgas identiteedivargused, pettused, juurdepääs võrgule, andmebaasi vargus ja palju muud.
Anonüümsus Telegramis on seotud tellimisel kasutatud telefoninumbriga, nii et kui näitlejad on SIM-kaardi hankinud ilma tegelikke identifitseerimisandmeid esitamata, muutub neid raskeks jälgida ja tabada.
Oleme Telegramiga ühendust võtnud, et kommenteerida kuritarvitamise probleeme ja seda, mida nad kavatsevad sellega seoses ette võtta, kuid me pole veel kuulnud.
Mida sa arvad?
