Ein Dark-Web-Marktplatz namens BidenCash hat eine riesige Datei mit 1.2 Millionen Kreditkartendaten veröffentlicht, um den Marktplatz zu fördern, sodass jeder sie kostenlos herunterladen kann, um Finanzbetrug zu begehen.
BidenCash ist ein im Juni 2022 gestarteter Marktplatz für gestohlene Karten, der bis jetzt als Werbemaßnahme einige tausend Karten durchgesickert ist, um potenzielle Käufer von seiner Glaubwürdigkeit zu überzeugen.
Carding ist der Handel mit und die Verwendung von Kreditkarten, die durch Point-of-Sale-Malware gestohlen wurden, magecart-Angriffe auf Websites, oder Informationen stehlende Malware.
Es ist auch eine Form des Kreditkartenbetrugs, bei der eine gestohlene Kreditkarte verwendet wird, um eine Prepaid-Karte zu belasten oder Online-Einkäufe zu tätigen.
Die Entscheidung des Marktplatzes, die Website mit einem viel massiveren Dump zu bewerben, ähnelt der Mode der Plattform Alle Weltkarten tat in August 2021.
Die Bedrohungsakteure kündigten am 12. Oktober den Kreditkarten-Dump auf neuen URLs an, die BidenCash Ende letzten Monats als Reaktion auf DDoS-Angriffe (Distributed Denial of Service) gestartet hatte, sodass dies einfach eine Möglichkeit sein könnte, die neuen Domains zu bewerben.
Um eine größere Reichweite zu gewährleisten, verbreiteten die Cyberkriminellen die Sammlung über eine Clearnet-Domain und andere Hacking- und Carding-Foren.
Die frei zirkulierende Datei enthält eine Mischung aus 1,221,551 „frischen“ Karten, die zwischen 2023 und 2026 ablaufen auf der ganzen Welt, aber die meisten Einträge scheinen aus den Vereinigten Staaten zu stammen.
Der Dump von 1,221,551 Millionen Kreditkarten umfasst die folgenden Kreditkarten- und zugehörigen persönlichen Informationen:
- Kartennummer
- Gültigkeitsdauer
- CVV-Nummer
- Der Name des Eigentümers
- Bank Name
- Kartentyp, Status und Klasse
- Adresse, Staat und Postleitzahl des Inhabers
- E-Mail-Adresse
- SSN
- Telefonnummer
Nicht alle oben genannten Details sind für alle Datensätze verfügbar, aber die meisten Einträge enthalten über 70 % der Datentypen.
Das „Special Event“-Angebot wurde erstmals von italienischen Sicherheitsforschern bei gesichtet D3Lab, der Carding-Sites im Dark Web überwacht.
Die Analysten behaupten, dass diese Karten hauptsächlich von Web-Skimmern stammen, bei denen es sich um bösartige Skripte handelt, die in Checkout-Seiten gehackter E-Commerce-Websites injiziert werden und übermittelte Kreditkarten- und Kundeninformationen stehlen.
Authentizität der Deponie
Dark-Web-Beiträge und Angebote dieser Größe sind in der Regel Betrug, sodass die massive Veröffentlichung von Karten leicht gefälschte Daten oder recycelte Daten aus alten Dumps sein kann, die unter einem neuen Namen neu verpackt wurden.
Von den Daten, die D3Labs bisher untersucht hat, scheinen etwa 30 % frisch zu sein, wenn dies also grob auf die gesamte Müllkippe zutrifft, wären mindestens 350,000 Karten noch gültig.
Von den italienischen Karten wurden bereits etwa 50 % gesperrt, weil die ausstellenden Banken betrügerische Aktivitäten entdeckt haben, was bedeutet, dass die tatsächlich nutzbaren Einträge in der durchgesickerten Sammlung nur 10 % betragen können.
Nichtsdestotrotz ist es immer noch ein bewegender Weckruf für die Branche, mehr zu tun, um sicherzustellen, dass die Benutzer ihrer Kartenprodukte über Best Practices informiert werden, um sich vor betrügerischen Aktivitäten mit ihren Karten zu schützen.
