Un million de cartes de crédit déversées sur le Dark Web
Lors d'un récent balayage de sécurité de routine sur les forums Web sombres, les chercheurs ont repéré quelque chose d'assez extraordinaire. Les mauvais acteurs ont vidé les informations d'identification d'environ un million de cartes de crédit sur Internet et ont publié les informations gratuitement.
Le geste inhabituel de générosité criminelle n'est pas motivé par des motifs altruistes ou fait par des criminels jouant à Robin Hood, mais est plutôt fait comme une poussée marketing pour promouvoir un nouveau site Web et un nouveau service qui vend des informations d'identification de carte de crédit volées. La plate-forme criminelle promue dans l'étrange campagne marketing s'appelle All World Cards et est hébergée sur le domaine AllWorld dot Cards.
Le vidage de cartes gratuites a été repéré par des chercheurs travaillant avec la société de sécurité Cyble. Ils ont découvert que les informations d'identification des cartes avaient été volées entre 2018 et 2019, si l'on en croit le message du forum à leur sujet.
Les ensembles de données qui accompagnent chaque carte sont suffisants pour effectuer une fraude et leur voler de l'argent, semble-t-il, car la fuite contient le numéro de carte, les dates d'expiration, les numéros CVV, les noms des titulaires et le pays de résidence, y compris l'État et la ville, ainsi que les coordonnées postales. codes, téléphone et e-mails.
Les cartes de crédit volées sont très souvent utilisées pour acheter des cartes-cadeaux - un élément qui rend le suivi de l'achat et le lien avec l'entité qui l'a rendu très difficile.
Il n'y a pas d'informations précises sur le pourcentage de l'énorme vidage de cartes composé de cartes qui n'ont pas encore expiré, mais lorsque nous traitons de tels volumes et nombres, il est plus ou moins évident qu'une bonne partie des cartes sera toujours actif, étant donné que les identifiants ont été volés il y a entre deux et trois ans.
Les mauvais acteurs qui ont mis en place le vidage de cartes ont affirmé qu'un peu plus d'un quart des cartes devraient être actives, citant leurs propres tests sur un nombre très limité de 100 cartes. Bien sûr, croire un cybercriminel qui vend ses marchandises n'est jamais une bonne idée.
Les chercheurs de l'italien D3 Lab ont mené leurs propres tests, transmettant les numéros de carte aux banques respectives, et ont découvert que le pourcentage de cartes qui sont probablement encore actives est beaucoup plus proche de la moitié qu'un tiers.
