В последнее время киберпреступники в 2 раза чаще используют Telegram для незаконных сделок, как в Даркнете.

Об этом свидетельствует расследование издания The Financial Times и группы экспертов Cyberint.

Специалисты по кибербезопасности зафиксировали «100-процентный рост использования Telegram киберпреступниками» за последнее время. Они связывают это с изменением политики конфиденциальности WhatsApp. Мессенджер недавно попросил пользователей разрешить отправку данных в свою материнскую компанию — Facebook. Многие перешли на другие сервисы, несмотря на заверения разработчиков о том, что они по прежнему не могут читать личные сообщения.

Как утверждают исследователи, в Telegram расширяется сеть хакеров, которые продают незаконно полученные данные, порой насчитывающих логины и пароли десятков тысяч пользователей. Очень часто мелькает контент, свойственный Даркнету.

Аналитик киберугроз из Cyberint Тал Самра отметил, что зашифрованные мессенджеры становятся все популярнее среди хакеров и других киберпреступников, ведь пользоваться ими намного легче и удобнее, чем Даркнетом, но анонимность при этом сохраняется. В частности, за 2021 год количество ссылок, отправляющих пользователей с даркнет-форумов на телеграм-каналы увеличилось с 172 тыс. до более чем 1 млн.

На канале Combolist продавали адреса электронных постовых ящиков и пароли от них

По данным Cyberint, за последний год на просторах Telegram в 4 раза выросло количество упоминания фраз «email: доступ» и «комбо» — хакерский термин, который обозначает распространение списка email-ов и паролями от них). В одном из открытых каналов под названием Combolist (на момент публикации этой новости канал удален — ред.), насчитывающий более 47 тыс. подписчиков, хакеры свободно продают или просто раздают базы данных с сотнями тысяч логинов и паролей.

Преступники также распространяют данные о кредитных картах, копии паспортов, доступ к банковским счетам и учетные записи с платных сайтов, таких как Netflix. Они делятся друг с другом вредоносными программами, вирусами, уязвимостями и инструкциями по взлому устройств через приложения.

Киберэксперты обнаружили в Telegram рекламу «Combo List Gaming HQ» — список из 300 тыс. email и паролей, якобы помогающих взломать игровые сервисы, такие как Minecraft, Origin и Uplay. Во вторник, 14 сентября, администраторы удалили канал вскоре после того, как журналисты Financial Times обратились к ним за комментариями. Представители мессенджера добавили, что у них «есть политика удаления личных данных, переданных без согласия», а также постоянно растет количество модераторов, ежедневно удаляющих до 10 тыс. каналов за нарушение правил.

В расследовании приводится отчет компании vpnMentor, согласно которому в мессенджере распространяют дампы данных, полученных в результате предыдущих взломов и утечек со стороны таких компаний, как Facebook, поставщик маркетингового программного обеспечения Click.org и сайта знакомств Meet Mindful. Представители Telegram не смогли подтвердить или опровергнуть выводы исследователей, ведь исследователи не раскрыли предполагаемые каналы утечки данных.

«Большинство утечек данных и взломов, похоже, передаются в Telegram только после того, как они продаются в Даркнете, или хакеры не могут сначала найти покупателя и поделиться информацией публично», — заявила vpnMentor.

Источник: focus.ua