‘BidenCash’ adlı dark web taraklama pazarı, pazarlarını tanıtmak için devasa bir 1.221.551 kredi kartı dökümü yayınladı ve finansal dolandırıcılık yapmak için herkesin bunları ücretsiz olarak indirmesine izin verdi.
Taraklama, çalınan kredi kartlarının ticareti ve kullanımıdır. satış noktası kötü amaçlı yazılım, web sitelerine magecart saldırılarıveya bilgi çalan kötü amaçlı yazılım.
BidenCash, Haziran 2022’de piyasaya sürülen ve bir promosyon hareketi olarak birkaç bin kartı sızdıran çalıntı bir kart pazarıdır.
Şimdi, pazarın operatörleri, siteyi benzer platformla aynı şekilde çok daha büyük bir çöplükle tanıtmaya karar verdi. ‘All World Cards’ Ağustos 2021’de yapıldı.
Tehdit aktörleri, dün BidenCash’in DDoS (dağıtılmış hizmet reddi) saldırılarına yanıt olarak başlattığı yeni URL’lerde kredi kartı dökümünü duyurdu, bu nedenle yeni mağaza alan adlarını tanıtmanın bir yolu olabilir.
Dolandırıcılar daha geniş bir erişim sağlamak için koleksiyonu bir clearnet etki alanı aracılığıyla ve diğer bilgisayar korsanlığı ve tarama forumlarında dağıtır.
Serbestçe dolaşan dosya, 2023 ile 2026 arasında süresi dolan “taze” kartların bir karışımını içerir. dünya çapındaancak girişlerin çoğu Amerika Birleşik Devletleri’nden görünüyor.
1,2 milyon kredi kartı dökümü, aşağıdaki kredi kartını ve ilgili kişisel bilgileri içerir:
- Kart numarası
- Son kullanma tarihi
- cvv numarası
- Sahibin adı
- banka adı
- Kart türü, durumu ve sınıfı
- Sahibinin adresi, eyaleti ve posta adresi
- E-posta adresi
- SSN
- Telefon numarası
Yukarıdaki ayrıntıların tümü 1,2 milyon kaydın tümü için mevcut değildir, ancak BleepingComputer tarafından görülen girişlerin çoğu veri türlerinin %70’inden fazlasını içerir.
“Özel etkinlik” teklifi ilk olarak Cuma günü İtalyan güvenlik araştırmacıları tarafından görüldü. D3Labdark web’deki tarama sitelerini izleyen.
Analistler, bu kartların esas olarak, gönderilen kredi kartı ve müşteri bilgilerini çalan saldırıya uğramış e-ticaret sitelerinin ödeme sayfalarına enjekte edilen kötü amaçlı komut dosyaları olan web skimmers’tan geldiğini iddia ediyor.
Dökümün gerçekliği
Bu boyuttaki karanlık web gönderileri ve teklifleri genellikle dolandırıcılıktır, bu nedenle büyük miktarda kart dökümü kolayca sahte veriler veya yeni bir ad altında yeniden paketlenmiş eski dökümlerden geri dönüştürülmüş veriler olabilir.
BleepingComputer, verilerin birkaç İtalyan bankasıyla gerçek olduğunu doğrulayan D3Lab’daki analistlerle orijinalliği tartıştı, bu nedenle sızdırılan girişler gerçek kartlara ve kart sahiplerine karşılık geliyor.
Bununla birlikte, geçen yıl ücretsiz olarak verilen ‘All World Cards’ gibi, girişlerin çoğu önceki koleksiyonlardan geri dönüştürülmüştür.
D3Labs’ın şimdiye kadar incelediği verilere göre, yaklaşık %30’u yeni görünüyor, bu nedenle bu kabaca tüm döküm için geçerliyse, en az 350.000 kart hala geçerli olacaktır.
İtalyan kartlarının yaklaşık %50’si, ihraç eden bankaların dolandırıcılık faaliyeti tespit etmesi nedeniyle zaten bloke edilmiş durumda, bu da sızdırılan koleksiyondaki fiilen kullanılabilir girişlerin %10 kadar düşük olabileceği anlamına geliyor.