Telegram est un hotspot pour la vente de comptes financiers volés

telegram

Telegram est de plus en plus utilisé par les cybercriminels pour mettre en place des canaux clandestins afin de vendre des informations financières volées à des utilisateurs pseudonymes.

Telegram est un service de messagerie instantanée gratuit et multiplateforme qui offre une communication cryptée de bout en bout, ayant actuellement une base d’utilisateurs de plus de 500 millions d’utilisateurs actifs.

Parce que la plate-forme suit une approche de modération lâche, ne censurant que le contenu extrémiste, les cybercriminels trouvent qu’il est raisonnablement facile d’en abuser pour promouvoir leurs objectifs néfastes.

Il est également beaucoup plus facile de mettre en place une chaîne Telegram pour vendre des données volées que de créer un nouveau site Web sombre, et souvent, beaucoup plus facile de promouvoir et d’attirer un public plus large d’acheteurs intéressés.

Enfin, comme les chaînes Telegram sont plus volatiles et de courte durée que les marchés du dark web, elles pourraient être plus sûres à utiliser pour les criminels car elles sont plus difficiles à suivre et à corréler les personnages en ligne avec des identités réelles.

Une préoccupation permanente

Les chercheurs de Cybersixgill ont publié un rapport basé sur les données qu’ils ont collectées tout au long de 2021 et ont conclu que même si la vente de comptes financiers sur Telegram a diminué en volume, cela reste un problème stable.

Lors de la réalisation du rapport, les chercheurs ont filtré les spams de robots et se sont concentrés uniquement sur des données de haute qualité, telles que des listes contenant des mots clés spécifiques liés au blanchiment d’argent et aux ventes de comptes financiers.

Activité commerciale en 2020 et 2021
Activité commerciale en 2020 et 2021
Source : Cybersixgill

Les analystes de Cybersixgill estiment que la raison de la chute brutale de 60 % par rapport à 2020 est la réduction globale des cartes de crédit nouvellement émises pendant la pandémie.

« Cette chute brutale du discours entourant les comptes compromis de 2020 à 2021 peut sembler remarquable, mais ce n’est pas un événement isolé ; une diminution parallèle a également été identifiée dans le nombre total de cartes de crédit compromises vendues sur les marchés clandestins tout au long de la même période », a déclaré le les chercheurs expliquent dans leur rapport.

« Dans notre rapport sur la fraude financière souterraine pour le premier semestre 2021, nous avons attribué cette baisse à la fermeture de plusieurs marchés de cartes de crédit (soit imposée par les forces de l’ordre, soit à la suite de la « retraite » des acteurs menaçants), les tendances en cours vers les paiements sans contact se sont accélérées pendant la pandémie , et la réduction globale des cartes de crédit nouvellement émises. »

Un autre facteur qui a peut-être joué un rôle clé est le déclin général de l’espace de cardage et le déplacement de l’attention des cybercriminels vers les opérations de ransomware beaucoup plus prolifiques.

PayPal représente l’objet le plus troqué

Le leader du nombre d’inscriptions sur ces canaux est PayPal, suivi de Chase et Western Union.

Volume d'annonces par plateforme de paiement
Volume d’annonces par plateforme de paiement
Source : Cybersixgill

Les prises de contrôle de compte sur PayPal constituent un moyen direct de drainer des fonds d’autres personnes, et grâce à la popularité de la plateforme, il est facile d’effectuer des achats en ligne avec elle sur presque tous les sites.

Cybersixgill explique que pour la plupart des comptes PayPal compromis, les acheteurs les utilisent pour acheter de la crypto-monnaie difficile à tracer, blanchissant essentiellement l’argent.

Sur ce front, les cybercriminels proposent également des services de transfert d’argent directement sur Telegram, aidant les acteurs à dissimuler l’origine des fonds volés.

Services de transfert d'argent via PayPal
Services de transfert d’argent via PayPal
Source : Cybersixgill

Les cartes de crédit continuent d’être vendues

Même si à un plus petit volume, les cartes de crédit sont également proposées sur les chaînes Telegram, avec environ la moitié d’entre elles comprenant les codes CVV/CVV2 très précieux nécessaires pour vérifier les achats en ligne.

Les prix varient de 10 $ à 1 500 $ par carte, selon le solde du compte bancaire et la « fraîcheur » des données.

Une liste de 10 $ contenant les données de base de la carte de crédit
Une liste de 10 $ contenant les données de base de la carte de crédit
Source : Cybersixgill

Si le propriétaire ne s’est pas rendu compte de la violation de ses coordonnées de carte de crédit, il n’y a aucun risque d’être signalé à la banque, donc le prix de l’annonce est plus élevé.

Carte de débit précieuse vendue pour 1 500 $
Carte de débit précieuse vendue pour 1 500 $
Source : Cybersixgill

C’est du moins ainsi que les choses fonctionnent théoriquement, car les arnaques se trouvent toujours parmi les annonces authentiques.

Enfin, il existe des chaînes Telegram dédiées qui vendent également des journaux bancaires (identifiants), qui peuvent également être utilisés pour les retraits électroniques.

Les journaux bancaires peuvent être tout aussi précieux que les données de carte de crédit
Les journaux bancaires peuvent être tout aussi précieux que les données de carte de crédit
Source : Cybersixgill

Conclusion

Ce qui précède ne représente qu’une petite partie de l’activité cybercriminelle sur les chaînes Telegram, avec d’autres activités telles que le vol d’identité, la fraude, l’accès au réseau, la base de données volée et bien d’autres.

L’anonymat dans Telegram est lié au numéro de téléphone utilisé lors de l’abonnement, donc si les acteurs ont acquis la carte SIM sans fournir de véritables détails d’identification, ils deviennent difficiles à suivre et à attraper.

Nous avons contacté Telegram pour demander un commentaire sur les abus et ce qu’ils prévoient de faire à ce sujet, mais nous n’avons pas encore reçu de réponse.