DEEP WEB’DE BİR MİLYON KREDİ KARTI PAYLAŞILDI

2 Ağustos Pazartesi günü, D3Lab analist ekibi, derin web’de kredi kartı sahipleriyle ilgili bir milyon kayıt içeren bir dosyanın ücretsiz olarak paylaşıldığı bir yeraltı forumu belirledi.

Her kayıt aşağıdaki verileri içerir:

[Dati_carta: cvv Numero_CC sona erme] Nome_Cognome_Titolare [ikametgah: Eyalet Şehir Adresi Posta Kodu]

İkamet durumuna göre yapılan incelemede, İtalya’da ikamet eden denekler adına yaklaşık 30 bin kartın tespitine yol açıldı.

Verilerin Allworld veritabanından gelmesi düşünülebilir[.] kartlar, taraklama adanmış bir web sitesi, yani kredi kartları, ön ödemeli kartlar vb. Taraklama sitelerinde pazarlanan kartların genellikle farklı kökenleri vardır: benzin istasyonlarında veya süpermarket pos’unda sıyırıcılar, kimlik avından kartlar, güvenliği ihlal edilen sitelerin veritabanlarından vb.

All World Cards küratörleri, aşağıdaki ekran görüntülerinde de görülebildiği gibi, Haziran ayı başlarında taraklama için özel sitelerde hizmetlerinin reklamını yapmaya başladılar ve verilerin, diğer suç aktörlerini, şüphelenmeyen kurbanlara ek çalıntı veriler satın alarak web sitelerini sık sık ziyaret etmeye ikna etmek için ücretsiz olarak paylaşılması düşünülebilir.



Aynı alan adının tüm dünyaya kayıt tarihi[.] mayıs ortasından kısa bir süre sonra yerle bir edilebilen kartlar, müşteri arayışında olan genç bir hizmete işaret ediyor gibi görünüyor.

Verileri kurtardıktan sonra D3Lab, davanın azaltıcı eylemlerini gerçekleştirmeye yol vermek için müşteri bankacılığı kurumlarına kurtarılan kredi kartlarının PAN’ını göndermiştir.

Şu anda, analiz ekibimize geri verilen geri bildirim hala sınırlıdır, ancak kartların% 50’sine yakın bir insidans gösteriyorlar, henüz tehlikeye atılmış olarak tanımlanmıyor.

Tehdit aktörü, 98 kartın rastgele örneklemesi, kartların yaklaşık% 27’sinin hala aktif olduğunu gösterdiğini belirtiyor.

Bununla birlikte, İtalyan güvenlik firması D3Labs tarafından hazırlanan bir rapor, başlangıçta belirtilenden çok daha önemli bir miktar olan% 50’nin hala geçerli olduğunu gösteriyor.

D3Lab sızıntıyla ilgili bir blog yazısında, “Şu anda analiz ekibimize geri dönen geri bildirimler hala sınırlı, ancak kartların% 50’sine yakın bir insidansı hala çalışıyor, henüz tehlikeye atılmış olarak tanımlanmıyor.” dedi.

Siber güvenlik firması Cyble da kredi kartı dökümünü analiz etti ve BleepingComputer’a sızıntının kredi kartı numaraları, son kullanma tarihleri, CVV’ler, isimler, ülkeler, eyaletler, şehirler, adresler, her kredi kartı için posta kodları ve e-posta / telefon numaraları içerdiğini söyledi.

Cyble şimdiye kadar sadece 400.000 kartı analiz etse de, ilk beş ilişkili banka şunlardır:

  • Hindistan EYALET BANKASI (44.654 kart)
  • JPMORGAN CHASE BANK N.A. (27.440 kart)
  • BBVA BANCOMER S.A. (21.624 kart)
  • TORONTO-DOMINION BANK (14.647 kart)
  • POSTE ITALIANE S.P.A. (BANCO POSTA) (14.066 kart)

Kartın bu ihlalin bir parçası olup olmadığını kontrol etmek için Cyble, verileri AmIBreached hizmetlerine içe aktarmıştır.

Bilgileriniz bu ihlalde bulunduysa, yeni bir kredi kartı ve numarası istemek için kredi kartı şirketinizle iletişime geçmeniz şiddetle tavsiye edilir.

Ayrıca, tarihi dolandırıcılık ücretlerini ve gelecekteki ücretleri kontrol etmek için kredi kartı ekstrenizi ayrıntılı olarak gözden geçirmelisiniz.

Tüm Dünya Kartları pazarı

All World Cards sitesi, taraklama sahnesine nispeten yeni gelen bir sitedir ve promosyon, çöplüğü indiren birçok tehdit aktörü tarafından takdirle karşılanmıştır.

Mayıs 2021’de başlayan taraklama sitesinde 2 milyon 634 bin 615 kredi kartı envanteri bulunuyor. En çok karta sahip ülke 1 milyon 167 bin 616 kartla ABD.
Tüm Dünya Kartları pazarı
Kartların fiyatı 0,30 ila 14,40 DOLAR arasında değişirken, kartların %73’ü 3,00 ile 5,00 DOLAR arasında değişiyor.

All World Cards, siber güvenlik firmaları ve tehdit istihbaratı şirketlerinin izlemesi için yeni bir pazar yeridir.

Büyük bir oyuncu olmayı hedefliyorlar ve bu bir milyon ücretsiz çöplükle, muhtemelen diğer birçok tehdit aktörünü pazarlarına çekecekler.