Telgraf, sözde kullanıcılara çalınan finansal detayları satmak için yeraltı kanallarını ayarlamak için cibercriminaller tarafından giderek daha fazla kötüye kullanıyor.
Telegram, şu anda 500 milyondan fazla aktif kullanıcının kullanıcı tabanına sahip olan sondan uçtan uca şifreleme iletişimi sunan ücretsiz ve çapraz platformlu bir anlık mesajlaşma hizmetidir.
Platform, gevşek bir ölçülü bir yaklaşımı takip ettiğinden, sadece sansürleme aşırı içeriği, siber suçlular, nefretli amaçlarını tanıtmak için kullanmayı makul bir şekilde kolay bulurlar.
Çalınan verileri yeni bir koyu web sitesi oluşturmaktan daha kolay satmak için bir telgraf kanalı kurmak çok daha kolaydır ve genellikle, ilgilenen alıcıların daha geniş bir kitlesini tanıtmak ve çizmek çok daha kolaydır.
Son olarak, telgraf kanalları, karanlık web pazarlarından daha uçucu ve kısa ömürlü olduğundan, çevrimiçi kişileri gerçek kimliklerle takip etmek ve ilişkilendirmek için daha zor oldukları için suçlular için kullanmak daha güvenli olabilirler.
CybersixGill'deki araştırmacılar, 2021 boyunca topladıkları verilere dayanan bir rapor yayınlamış ve telgraftaki finansal hesapların satışının hacimde azalmasına rağmen, kararlı bir sorun olmaya devam ettiği sonucuna varmıştır.
Raporu yürütürken, araştırmacılar bot spam'ı filtreledi ve sadece kara para aklama ve finansal hesap satışları ile ilgili belirli anahtar kelimeleri içeren listeler gibi yüksek kaliteli verilere odaklandı.
CybersixGill'in analistleri, 2020 yılkanı ile karşılaştırıldığında% 60'ın% 60'ındaki burunlu nedeninin, pandemik sırasında yeni ihraç edilen kredi kartlarının genel olarak azalması olduğuna inanıyor.
"2020'den 2021'den ayrılan hesapları çevreleyen söylemdeki bu sapkın burunlu oluk olağanüstü görünebilir, ancak yalıtılmış bir olay değildir; aynı dönem boyunca yeraltı pazarlarında satılan toplam teminatlı kredi kartlarının toplam sayısında paralel bir düşüş," Reacher'lar raporlarında açıklar.
"H1 2021 için yeraltı finansal dolandırıcılık raporumuzda, bu düşüşün, bu düşüşü birkaç kredi kartı pazarının (kanun yaptırımı tarafından uygulanan ya da tehdit oyuncusu" emeklilik "nin bir sonucu olarak, pandemik sırasında hızlanan temassız ödemelere yönelik devam eden eğilimlere atfedildik. ve yeni yayınlanmış kredi kartlarının genel olarak azaltılması. "
Kilit bir rol oynayabilecek bir diğer faktör, taraklama alanının genel gerilimidir ve siber suçlu dikkatlerinin çok daha üretken fidye yazılımı operasyonlarına geçmesidir.
Bu kanallardaki liste sayısındaki lider, Paypal, ardından Chase ve Western Union.
Paypal'daki hesap devralmaları, diğer insanlardan fonları boşaltmanın doğrudan bir yolu oluşturur ve platformun popülerliği sayesinde, hemen hemen her sitede çevrimiçi alışveriş yapmak kolaydır.
CybersixGill, en çok uzlaşmış PayPal hesapları için, alıcıların onları esasen parayı yıkamak için sert bir krediye satın almak için kullandıklarını kullandığını açıklar.
Bu cephede, siber suçlular ayrıca telgrafta para transfer hizmetleri de sunar, aktörlerin çalınan fonların kökenini şaşırtmasına yardımcı olur.
Daha küçük bir hacim olsa bile, çevrimiçi alımları doğrulamak için gereken yüksek değerli CVV / CVV2 kodları dahil olmak üzere telgraf kanallarında kredi kartları da sunulmaktadır.
Fiyatlar, banka hesap bakiyesine ve verilerin "tazeliğine" bağlı olarak kart başına 10 ila 1.500 $ arasında değişmektedir.
Sahibi, kredi kartı bilgilerinin ihlalini gerçekleştirmemişse, bankaya bildirilme riski yoktur, bu nedenle listenin fiyatı daha yüksektir.
Bu, en azından işlerin teorik olarak nasıl çalıştığı, dolandırıcılık her zaman orijinal listeler arasında bulunur.
Son olarak, banka günlüklerini (kimlik bilgilerini) satan özel telgraf kanalları da bulunmaktadır.
Yukarıdakiler, telgraf kanallarındaki sibercriminal aktivitenin sadece küçük bir parçasıdır, kimlik hırsızlığı, dolandırıcılık, ağ erişimi, çalınan veritabanı ve daha fazlasını içeren diğer aktivitelerle.
Telgrafta anonimlik, abonelik sırasında kullanılan telefon numarasına bağlıdır, bu nedenle aktörler SIM'yi gerçek tanımlama detayları vermeden edindiyse, izlemek ve yakalamak zor olurlar.
Kötüye kullanma meseleleri ve bunun hakkında yapmayı planladıkları hakkında yorum yapmak için telgrafa ulaştık, ancak henüz bir cevap almadık.
Europol, Ransomware Grupları tarafından kullanılan VPN servisini kapattı
Sadece senin değil: Telgraf birçok kullanıcı için aşağı
TARTIM SİTESİ UNICC, 358 milyon dolar satışta satış sonrası emekli olur
Hacker'lar, 100'den fazla siteden kredi kartlarını çalmak için video oynatıcıyı kullanır.
Mor Fox Kötü Amaçlı Yazılım Kötü Amaçlı Telgraf Yükleyicileri ile Dağıtılmış
Kaynak: Bleeping Computer