BidenCash adlı bir karanlık web pazarı, pazar yerini tanıtmak için 1.2 milyon kredi kartı verisinden oluşan devasa bir dosya yayınladı ve herkesin finansal dolandırıcılık yapmak için bunları ücretsiz olarak indirmesine izin verdi.
BidenCash, Haziran 2022'de piyasaya sürülen ve potansiyel alıcıları güvenilirliğinden emin olmak için bir promosyon hareketi olarak şimdiye kadar birkaç bin kartı sızdıran çalıntı bir kart pazarıdır.
Taraklama, satış noktası kötü amaçlı yazılımları aracılığıyla çalınan kredi kartlarının ticareti ve kullanımıdır. web sitelerine magecart saldırılarıveya bilgi çalan kötü amaçlı yazılım.
Ayrıca, çalıntı bir kredi kartının ön ödemeli bir karttan ücret almak veya çevrimiçi alışveriş yapmak için kullanıldığı bir kredi kartı dolandırıcılığı biçimidir.
Pazar yerinin siteyi çok daha büyük bir çöplükle tanıtma kararı, moda olarak platformun ne olduğuna benzer. Tüm Dünya Kartları yaptı Ağustos 2021.
Tehdit aktörleri, 12 Ekim'de BidenCash'in DDoS (dağıtılmış hizmet reddi) saldırılarına yanıt olarak başlattığı yeni URL'lerde kredi kartı dökümünü duyurdular, bu nedenle yeni alan adlarını tanıtmanın bir yolu olabilir.
Daha geniş erişim sağlamak için siber suçlular, koleksiyonu bir clearnet etki alanı aracılığıyla ve diğer bilgisayar korsanlığı ve tarama forumlarında dağıttı.
Serbestçe dolaşan dosya, 1,221,551 ile 2023 arasında süresi dolan 2026 "taze" kartın bir karışımını içerir. dünyada, ancak girişlerin çoğu Amerika Birleşik Devletleri'nden görünüyor.
1,221,551 milyon kredi kartı dökümü, aşağıdaki kredi kartını ve ilgili kişisel bilgileri içerir:
- Kart numarası
- Son kullanma tarihi
- cvv numarası
- Sahibin adı
- Bankanızın ismi
- Kart türü, durumu ve sınıfı
- Sahibinin adresi, eyaleti ve posta adresi
- E-posta
- SSN
- Telefon Numaranız
Yukarıdaki ayrıntıların tümü tüm kayıtlar için mevcut değildir, ancak çoğu giriş, veri türlerinin %70'inden fazlasını içerir.
"Özel etkinlik" teklifi ilk olarak İtalyan güvenlik araştırmacıları tarafından D3Lab, dark web'deki tarama sitelerini izleyen.
Analistler, bu kartların esas olarak, gönderilen kredi kartı ve müşteri bilgilerini çalan saldırıya uğramış e-ticaret sitelerinin ödeme sayfalarına enjekte edilen kötü amaçlı komut dosyaları olan web skimmers'tan geldiğini iddia ediyor.
Dökümün gerçekliği
Bu boyuttaki karanlık web gönderileri ve teklifleri genellikle dolandırıcılıktır, bu nedenle kartların büyük miktarda piyasaya sürülmesi, kolayca sahte veriler veya yeni bir ad altında yeniden paketlenmiş eski çöplüklerden geri dönüştürülmüş veriler olabilir.
D3Labs'ın şimdiye kadar incelediği verilere göre, yaklaşık %30'u yeni görünüyor, bu nedenle bu kabaca tüm döküm için geçerliyse, en az 350,000 kart hala geçerli olacaktır.
İtalyan kartlarının yaklaşık %50'si, ihraç eden bankaların dolandırıcılık faaliyeti tespit etmesi nedeniyle zaten bloke edilmiş durumda, bu da sızdırılan koleksiyondaki fiilen kullanılabilir girişlerin %10 kadar düşük olabileceği anlamına geliyor.
Bununla birlikte, kart ürünlerinin kullanıcılarının, kartlarındaki dolandırıcılık faaliyetlerinden kendilerini korumak için en iyi uygulamalardan haberdar olmalarını sağlamak için daha fazlasını yapmak için sektöre hala heyecan verici bir uyandırma çağrısı.
