Telegram, siber suçlular tarafından çalıntı finansal bilgileri takma adlı kullanıcılara satmak için yeraltı kanalları kurmak için giderek daha fazla kötüye kullanılıyor.
Telegram, şu anda 500 milyondan fazla aktif kullanıcıdan oluşan bir kullanıcı tabanına sahip, uçtan uca şifreleme iletişimi sunan ücretsiz ve platformlar arası bir anlık mesajlaşma hizmetidir.
Platform, gevşek bir ılımlılık yaklaşımı izlediğinden, yalnızca aşırılık yanlısı içeriği sansürlediği için, siber suçlular, hain amaçlarını desteklemek için bu içeriği kötüye kullanmanın oldukça kolay olduğunu düşünüyor.
Çalınan verileri satmak için bir Telegram kanalı kurmak, yeni bir karanlık web sitesi oluşturmaktan çok daha kolaydır ve genellikle daha geniş bir ilgili alıcı kitlesini tanıtmak ve çekmek çok daha kolaydır.
Son olarak, Telegram kanalları dark web pazarlarından daha değişken ve kısa ömürlü olduğundan, çevrimiçi kişileri izlemek ve gerçek kimliklerle ilişkilendirmek daha zor olduğu için suçlular için kullanımı daha güvenli olabilir.
Devam eden bir endişe
Cybersixgill’deki araştırmacılar, 2021 boyunca topladıkları verilere dayanan bir rapor yayınladılar ve Telegram’daki finansal hesapların satışının hacim olarak azalmasına rağmen, bunun istikrarlı bir sorun olduğu sonucuna vardılar.
Raporu hazırlarken, araştırmacılar bot spam’lerini filtreledi ve yalnızca kara para aklama ve finansal hesap satışlarıyla ilgili belirli anahtar kelimeleri içeren listeler gibi yüksek kaliteli verilere odaklandı.
Cybersixgill’in analistleri, 2020’ye kıyasla %60’lık keskin düşüşün ardındaki nedenin pandemi sırasında yeni verilen kredi kartlarının genel olarak azalması olduğuna inanıyor.
“2020’den 2021’e kadar gizliliği ihlal edilmiş hesaplarla ilgili söylemdeki bu keskin düşüş dikkat çekici görünebilir, ancak bu izole bir olay değil; aynı dönemde yeraltı pazarlarında satılan gizliliği ihlal edilmiş kredi kartlarının toplam sayısında da paralel bir düşüş tespit edildi.” araştırmacılar açıklıyor onların raporu.
2021 yılının ilk yarısına ilişkin Yeraltı Mali Dolandırıcılık raporumuzda, bu düşüşü birkaç kredi kartı piyasasının kapatılmasına (kolluk yaptırımı tarafından dayatılan veya tehdit aktörü “emekliliğin” bir sonucu olarak), pandemi sırasında hızlanan temassız ödemelere yönelik devam eden eğilimlere bağladık. ve yeni çıkarılan kredi kartlarının genel olarak azaltılması.”
Önemli bir rol oynamış olabilecek diğer bir faktör, tarama alanının genel olarak azalması ve siber suçluların dikkatinin çok daha üretken fidye yazılımı operasyonlarına kaymasıdır.
PayPal en çok takas edilen öğeyi hesaplar
Bu kanallardaki listeleme sayısında lider PayPal, onu Chase ve Western Union takip ediyor.
PayPal’daki hesap ele geçirme işlemleri, diğer insanlardan para çekmenin doğrudan bir yolunu oluşturur ve platformun popülaritesi sayesinde, hemen hemen her sitede onunla çevrimiçi alışveriş yapmak kolaydır.
Cybersixgill, gizliliği ihlal edilmiş PayPal hesaplarının çoğunda, alıcıların bunları, esasen kara para aklamak için, izlenmesi zor kripto para birimi satın almak için kullandığını açıklıyor.
Bu cephede, siber suçlular doğrudan Telegram üzerinden para transferi hizmetleri sunarak aktörlerin çalınan fonların kaynağını gizlemesine yardımcı oluyor.
Kredi kartları satılmaya devam ediyor
Daha küçük bir hacimde olsa bile, Telegram kanallarında kredi kartları da sunulmaktadır ve bunların kabaca yarısı, çevrimiçi satın alımları doğrulamak için gereken çok değerli CVV/CVV2 kodlarını içerir.
Fiyatlar, banka hesap bakiyesine ve verilerin “tazeliğine” bağlı olarak kart başına 10 ila 1.500 dolar arasında değişmektedir.
Sahibi, kredi kartı bilgilerinin ihlalini fark etmemişse, bankaya bildirilme riski yoktur, bu nedenle liste fiyatı daha yüksektir.
En azından teorik olarak işler böyle yürür, çünkü dolandırıcılık her zaman gerçek listeler arasında bulunur.
Son olarak, elektronik para çekme işlemleri için de kullanılabilen banka günlükleri (kimlik bilgileri) satan özel Telegram kanalları vardır.
Çözüm
Yukarıdakiler, kimlik hırsızlığı, dolandırıcılık, ağ erişimi, çalıntı veritabanı ve daha pek çok şey dahil olmak üzere diğer faaliyetlerle birlikte Telegram kanallarındaki siber suç faaliyetlerinin yalnızca küçük bir kısmıdır.
Telegram’daki anonimlik, abonelik sırasında kullanılan telefon numarasına bağlıdır, bu nedenle aktörler SIM’i gerçek kimlik bilgilerini vermeden aldıysa, izlenmesi ve yakalanması zorlaşır.
Kötüye kullanım konuları ve bu konuda ne yapmayı planladıkları hakkında bir yorum istemek için Telegram’a ulaştık, ancak henüz bir yanıt almadık.