'Bidencash' adlı karanlık bir web kartı pazarı, pazarlarını tanıtmak için 1.221.551 kredi kartı olan büyük bir çöplük yayınladı ve herkesin finansal sahtekarlık yürütmek için ücretsiz olarak indirmesine izin verdi.
Kartlama, satış noktası kötü amaçlı yazılımlar, web sitelerinde magecart saldırıları veya bilgi çalan kötü amaçlı yazılım yoluyla çalınan kredi kartlarının kaçakçılığı ve kullanımıdır.
Bidencash, Haziran 2022'de piyasaya sürülen çalıntı kartlar piyasasıdır ve promosyon hareketi olarak birkaç bin kart sızdırmaz.
Şimdi, pazarın operatörleri, Ağustos 2021'de benzer platform 'All World Cards'ın yaptığı aynı şekilde çok daha büyük bir çöplükle siteyi tanıtmaya karar verdiler.
Tehdit oyuncusu, DDOS (Dağıtılmış Hizmet Reddetme) saldırılarına yanıt olarak geçen ayın sonlarında yeni URLS BiDencash'ta kredi kartı dökülmesini duyurdu, böylece yeni mağaza alanlarını tanıtmanın bir yolu olabilir.
Daha büyük erişim sağlamak için, dolandırıcılar koleksiyonu bir ClearNet etki alanı ve diğer hack ve kart forumları aracılığıyla dağıtıyor.
Serbest dolaşan dosya, dünyanın dört bir yanından 2023-2026 yılları arasında süresi dolmuş “taze” kartların bir karışımını içeriyor, ancak çoğu giriş ABD'den geliyor.
1,2 milyon kredi kartının dökümü aşağıdaki kredi kartı ve ilişkili kişisel bilgileri içerir:
Yukarıdaki detayların tümü tüm 1,2 milyon kayıtlar için mevcut değildir, ancak BleepingComputer tarafından görülen girişlerin çoğu veri türlerinin% 70'inden fazlasını içerir.
“Özel Etkinlik” teklifi ilk olarak Cuma günü D3Lab'daki İtalyan güvenlik araştırmacıları tarafından Karanlık Web'de kartlama sitelerini izledi.
Analistler, bu kartların esas olarak, kredi kartı ve müşteri bilgilerini çalan hacklenmiş e-ticaret sitelerinin ödeme sayfalarına enjekte edilen kötü amaçlı komut dosyaları olan Web Skinmers'tan geldiğini iddia ediyor.
Bu boyuttaki karanlık web yayınları ve teklifleri genellikle dolandırıcılıktır, bu nedenle büyük kart dökümü kolayca sahte veri veya yeni bir isim altında yeniden paketlenmiş eski dökümlerden geri dönüştürülmüş veri olabilir.
BleepingComputer, verilerin birkaç İtalyan bankasıyla gerçek olduğunu doğrulayan D3Lab'daki analistlerle özgünlüğü tartıştı, bu nedenle sızdırılan girişler gerçek kartlara ve kart sahiplerine karşılık geliyor.
Bununla birlikte, girişlerin çoğu, 'All World Cards'ın geçen yıl ücretsiz olarak verdiği gibi önceki koleksiyonlardan geri dönüştürüldü.
D3Labs şu ana kadar incelenen verilerden yaklaşık% 30 taze gibi görünüyor, bu nedenle bu kabaca tüm döküm için geçerlise, en az 350.000 kart hala geçerli olacaktır.
İtalyan kartlarından, hileli faaliyetleri tespit eden ihraç eden bankalar nedeniyle kabaca% 50'si bloke edildi, yani sızdırılan koleksiyondaki gerçekte kullanılabilir girişlerin% 10 kadar düşük olabileceği anlamına geliyor.
Milyon dolarlık kredi kartı sahtekarlığı operasyonu ortaya çıktı
Vergi sahtekarlığı halka lideri, çocukların çalınan kimliklerini sattığı için hapsedildi
Portekiz'den çalınan sınıflandırılmış NATO belgeleri, şimdi Darkweb'de satıldı
ABD, kredi kartı, kimlik bilgileri ve kimlikler satan WT1Shop pazarını ele geçiriyor
Ukrayna, kripto sahtekarlık kurbanlarına çarparak siber suç grubunu indiriyor
Kaynak: Bleeping Computer