Telegram wird zum Hotspot für den Verkauf gestohlener Finanzdaten

Telegram wird zunehmend von Cyberkriminellen missbraucht, um illegale Kanäle einzurichten, wo gestohlene Finanzdaten an pseudonyme Benutzer verkauft werden können.

Telegram ist ein kostenloser und plattformübergreifender Instant-Messaging-Dienst, der End-zu-End verschlüsselte Kommunikation bietet und derzeit eine Benutzerbasis von über 500 Millionen aktiven Benutzern hat.

Da die Plattform einen Ansatz der lockeren Moderation verfolgt und nur extremistische Inhalte zensiert, ist es für Cyberkriminelle ziemlich einfach diese Plattform für ihre schädlichen Zwecke zu missbrauchen.

Es ist sogar viel einfacher, einen Telegram-Kanal einzurichten, um gestohlene Daten zu verkaufen, als eine neue Website im Darknet zu erstellen. Zudem ist in Telegram viel einfacher, für dieses «Produkt» zu werben und ein breiteres Publikum an interessierter Käufer anzuziehen.

Da Telegram-Kanäle volatiler und kurzlebiger sind als Darknet-Märkte, könnten sie für Kriminelle sicherer sein, da sie schwerer zu verfolgen sind und die Korrelation zwischen Online-Personas und echten Identitäten viel verworrener sind. Dies ist eine anhaltende Sorge der Forscher von Cybersixgill, gemäss dem Bericht, welchen sie veröffentlicht haben. Dieser basiert auf Daten, die sie im Laufe des Jahres 2021 gesammelt haben.

Die Forscher sind zu dem Schluss gekommen, dass der Verkauf von Finanzdaten / Finanzkonten auf Telegram zwar an Volumen abgenommen hat, aber dennoch ein ernstzunehmendes Problem bleibt. Bei der Erstellung des Berichts filterten die Forscher Bot-Spam heraus und konzentrierten sich nur auf qualitativ hochwertige Daten, wie z. B. Einträge mit bestimmten Schlüsselwörtern im Zusammenhang mit Geldwäsche und Finanzkontenverkäufen.

Die Analysten von Cybersixgill glauben, dass der Grund für den Einbruch des Volumens im Vergleich zum Jahr 2020 in der allgemeinen Reduzierung neu ausgegebener Kreditkarten während der Pandemie liegt. „Dieser Rückgang im Diskurs über kompromittierte Konten von 2020 bis 2021 mag bemerkenswert erscheinen, aber es ist kein isoliertes Ereignis; ein paralleler Rückgang wurde auch bei der Gesamtzahl der kompromittierten Kreditkarten festgestellt, die im gleichen Zeitraum auf Untergrundmärkten verkauft wurden“, so die Forscher in ihrem Bericht.

Ein weiterer Faktor, der möglicherweise eine Schlüsselrolle gespielt hat, ist der allgemeine Rückgang des Carding-Bereichs und die Verlagerung der Aufmerksamkeit der Cyberkriminellen auf die viel produktiveren Ransomware-Operationen.

PayPal ist der am meisten gehandelte Artikel

Führend bei der Anzahl der Einträge auf diesen Kanälen ist PayPal, gefolgt von Chase und Western Union. Kontoübernahmen bei PayPal stellen eine direkte Möglichkeit dar, Gelder von anderen Personen abzuziehen, und dank der Popularität der Plattform ist es einfach, auf fast jeder Website Online-Einkäufe damit zu tätigen.

Cybersixgill erklärt, dass die Käufer die meisten kompromittierten PayPal-Konten dazu verwenden, um schwer nachzuverfolgende Kryptowährung zu kaufen, wodurch das Geld im Wesentlichen gewaschen wird.

An dieser Front bieten Cyberkriminelle auch Geldtransferdienste direkt auf Telegram an und helfen den Akteuren, die Herkunft der gestohlenen Gelder zu verschleiern. Kreditkarten werden weiterhin verkauft Kreditkarten werden, wenn auch in geringerem Umfang, auch auf Telegram-Kanälen angeboten, wobei etwa die Hälfte von ihnen die äusserst wertvollen CVV/CVV2-Codes enthält, die zur Überprüfung von Online-Einkäufen erforderlich sind. Die Preise liegen je nach Kontostand und „Aktualität“ der Daten zwischen 10 und 1.500 US-Dollar pro Karte.

Darüber hinaus gibt es spezielle Telegrammkanäle, die auch Bankdaten (Anmeldeinformationen) verkaufen, die für elektronische Auszahlungen verwendet werden können. Fazit Das oben zusammengefasste ist nur ein kleiner Teil der cyberkriminellen Aktivitäten, die auf Telegram-Kanälen stattfinden, es geht weiter mit Kanälen zu Aktivitäten wie Identitätsdiebstahl, Betrug, Netzwerkzugriff, gestohlener Datenbank und vielem mehr. Wenn die Kriminellen beim Erstellen des Telegramm-Accounts eine SIM-Karte verwenden, welche sie ohne echte Identifikationsdetails anzugeben erworben haben, dann werden sie schwer zu verfolgen und kaum ausfindig zu machen sein. Quelle: Cybersixgill

Um hier nicht auch noch ein Opfer davon zu werden, gibt es nur eins, sich zum Datenschutz und dem Umgang mit Ihren Daten Gedanken zu machen. Wenn Sie mehr zu den Möglichkeiten wissen wollen, wie auch Sie sich besser schützen können, melden Sie sich bei uns, wir sprechen gerne mit Ihnen darüber.