За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников.

Большая часть сообществ использует названия, явно указывающие на их преступный характер. Тем не менее некоторым из них удалось просуществовать восемь лет, в общей сложности в них состояло примерно 385 тыс. участников. Подобные сообщества нашлись по ключевым словам, таким как «спам», «кардинг» или «CVV». Более того, если пользователь вступает в одну из них, рекомендательные алгоритмы Facebook предлагают ему аналогичные страницы.

Исследователи составили список из 74 групп, члены которых предлагали спам-инструменты и базы электронных адресов для начинающих мошенников, а также учетные данные с различных сайтов, номера кредитных карт и соответствующие им CVV-коды — иногда даже с документами, удостоверяющими личность, или фотографиями жертв. Помимо прочего, свои услуги продвигали преступники, помогающие в выводе крупных сумм и продающие подставные счета.

В большинстве случаев участники групп принимали оплату в криптовалюте, но некоторые использовали посредников, выступавших гарантами сделки между продавцом и покупателем — они предпочитали счета PayPal.

Исследователи связались со службой безопасности Facebook, и большинство нежелательных групп в скором времени удалили. Однако новые аналогичные сообщества все еще появляются, и некоторые из них были по-прежнему активны на момент публикации Cisco Talos.

В апреле 2018 года ИБ-журналист Брайан Кребс предупредил Facebook о десятках сообществ, где преступники предлагали различные услуги, включая кардинг, мошенничество с возвратом налогов и инструктаж для проведения DDoS-атак. Названия обнаруженных тогда Кребсом удаленных преступных сообществ почти полностью совпадают с теми, что обнаружили аналитики Cisco Talos.

Категории: Кибероборона, Мошенничество