Миллион кредитных карт продают в даркнете
Согласно сообщению в блоге, опубликованному на этой неделе, исследователи из D3Lab обнаружили данные о продаже почти одного миллиона держателей кредитных карт на подпольном форуме.
Согласно сообщению в блоге, опубликованному на этой неделе, исследователи из D3Lab обнаружили данные о продаже почти одного миллиона держателей кредитных карт на подпольном форуме.
В выборке из 980 930 файлов, полученных аналитиками D3Lab в понедельник, пакет содержал имена, адреса, номера кредитных карт, истечения срока действия и CVV.
Около 30000 записей в наборе данных поступили от людей, живущих в Италии, на основе идентификационных данных, связанных с украденными картами. Аналитики D3Lab нашли информацию в кардинговой базе данных под названием All World Cards.
All World Cards
All World Cards — это прибежище для воров кредитных карт в интернете, которые участвуют в таких вещах, как атаки на карты, кража информации вредоносными программами и атаки на торговые точки.
D3Lab отметила в своем отчете, что сайты кардинга, как правило, получают большую часть своих украденных кредитных карт в результате атак на торговые точки на заправочных станциях, супермаркетах и некоторых сайтах электронной коммерции.
В отчете говорится, что люди, стоящие за All World Cards, занимаются маркетингом своего сайта и услуг с июня и, возможно, купили украденные данные кредитных карт и бесплатно разделили их, «чтобы побудить других преступников часто посещать их сайт».
Домен для allworld [.] Cards был создан в мае, и сейчас на сайте есть 2 634 615 украденных кредитных карт, из которых более 1 миллиона — из США.
После изучения данных, исследователи D3Lab отправили информацию в банки, представленные в утечке, чтобы карты можно было аннулировать и уведомить пользователей.
По данным D3Lab, половина карт в партии все еще находится в рабочем состоянии.
С помощью базы данных BIN исследователям удалось проверить украденные записи и выяснить компании, эмитенты и другие данные о жертвах.
По данным D3Lab, из 980 930 украденных карт у 98% был действующий BIN, связанный с эмитентом, в то время как почти все карты были получены либо от Visa, либо от Mastercard.
Более 75% карт были дебетовыми, а 24% были картами Gold, Business или Titanium.
Индия была самой представленной страной в партии: из этой страны пришло 20% карт, за ней следуют Мексика и США с 9%. Около 4% также прибыли из Италии.
Джаввад Малик, защитник осведомленности о безопасности в KnowBe4, сказал, что карты были украдены в период с 2018 по 2019 год, что затрудняет определение того, откуда пришли данные.
Заключение
По словам старшего директора PerimeterX Уриэля Маймона, кардинг стал прибыльным направлением для киберпреступников. Злоумышленники используют ботов для проверки списков недавно украденных данных кредитных и дебетовых карт на торговых сайтах.
Затем кардеры используют проверенные данные кредитной карты для прямого извлечения средств со связанных счетов или для покупки подарочных карт, которые можно легко превратить в дорогостоящие товары, такие как сотовые телефоны, телевизоры и компьютеры.
Эти товары затем перепродаются — часто через сайты электронной коммерции, предлагающие определенную степень анонимности — с целью получения прибыли. Поскольку эти карты были украдены в период с 2018 по 2019 год, очевидно, что большинство из них уже недействительны.
В декабре 2020 года ФБР и Интерпол захватили четыре домена, принадлежащих Joker’s Stash, крупнейшей торговой площадке в интернете для покупки и продажи украденных данных карт. Сайт объявил, что официально закрывается в феврале.
BleepingComputer отметила, что компания Cyble, занимающаяся кибербезопасностью, импортировала украденные данные в свою службу AmIBreached, чтобы люди могли проверить, была ли задействована информация об их кредитной карте.