Mais de 1 milhão de cartões de crédito vazaram para criminosos na dark web
Mais de 1,2 milhão de cartões de crédito foram distribuídos pela dark web por meio de um mercado subterrâneo lançado recentemente.
Conforme relatado pela Bleeping Computer , em um esforço para atrair cibercriminosos para sua plataforma, os hackers por trás do 'BidenCash' distribuíram os detalhes de 1.221.551 cartões de crédito.
O mercado ilegal de cartões, que pode ser acessado pela dark web, entrou em operação em junho de 2022. Inicialmente, esse mercado específico começou vazando milhares de cartões de crédito.
No entanto, para que seus serviços ganhem mais força, a BidenCash decidiu divulgar detalhes de mais de 1,2 milhão de cartões de uma só vez.
Roubar informações de cartão de crédito e vendê-las pode ser lucrativo para os indivíduos por trás disso, com esses dados confidenciais geralmente sendo vendidos em lotes. Afinal, os cibercriminosos podem usar os cartões para comprar itens, sacar o dinheiro da conta ou simplesmente continuar a cobrar o próprio cartão até que o banco perceba que as transações são fraudulentas.
Então, qual é o motivo por trás da oferta gratuita do BidenCash? A resposta está por trás dos ataques distribuídos de negação de serviço (DDoS) direcionados a seus domínios originais. Como resultado, para que a notícia seja divulgada em relação a novos URLs para o serviço, os hackers estão distribuindo os dados gratuitamente.
Além de um domínio clearnet, eles também compartilharam os novos URLs por meio de vários fóruns de hackers e carding.
Quanto aos cartões de crédito, o próprio arquivo apresenta cartões com data de validade de 2023 a 2026. Embora houvesse alguns que pertenciam a não residentes nos EUA, a maioria dos cartões pertencia a pessoas na América.
Juntamente com os dados sensíveis óbvios relativos aos cartões, o dump também inclui informações pessoais, incluindo endereços de e-mail, números de telefone e o endereço do titular do cartão.
Analistas de segurança afirmam que a maioria dos 1,2 milhão de cartões deriva de web skimmers – scripts encontrados nas páginas de checkout de sites de comércio eletrônico comprometidos, que veem qualquer informação de cartão de crédito inserida sendo enviada diretamente para os agentes da ameaça.
Como mencionado anteriormente, a fraude de cartão de crédito é um mercado enorme para criminosos . De acordo com dados do Merchant Savvy, a fraude global de pagamentos aumentou de US$ 9,84 bilhões em 2011 para impressionantes US$ 32,39 bilhões em 2020.
Como sempre, sempre tenha cuidado ao inserir os detalhes da sua conta on-line e, é claro, entre em contato com seu banco se vir alguma transação suspeita.