Millió hitelkártya a Dark Webre
A sötét webes fórumok közelmúltbeli rutinszerű biztonsági átvilágításában a kutatók valami egészen rendkívüli dolgot észleltek. A rossz színészek körülbelül egymillió hitelkártya hitelesítő adatait dobták ki az internetre, és ingyenesen kiadták az információkat.
A bűnöző nagylelkűség szokatlan gesztusát nem altruista indítékok motiválják, vagy a Robin Hoodban játszó bűnözők nem, hanem marketing lökésként használják fel egy új weboldal és szolgáltatás népszerűsítésére, amely ellopott hitelkártya -hitelesítő adatokat értékesít. A furcsa marketinglökésben népszerűsített bűnügyi platformot All World Cards -nak hívják, és az AllWorld dot Cards domainben található.
Az ingyenes kártyák lerakását a Cyble biztonsági céggel dolgozó kutatók észlelték. Úgy találták, hogy a kártyák hitelesítő adatait valamikor 2018 és 2019 között próbálták ki, ha hinni lehet a róluk szóló fórumbejegyzésben.
Az egyes kártyákat kísérő adatkészletek elegendőek a csaláshoz és a pénz ellopásához, úgy tűnik, mivel a szivárgás tartalmazza a kártya számát, a lejárati dátumokat, a CVV -számokat, a tulajdonos nevét és a tartózkodási országot, beleértve az államot és a várost, valamint a postai leveleket. kódokat, telefonokat és e -maileket.
Az ellopott hitelkártyákat nagyon gyakran használják ajándékutalványok vásárlására - olyan elem, amely nyomon követi a vásárlást, és összekapcsolja azt a jogalappal, amely nagyon megnehezítette ezt.
Nincsenek kemény információk, hogy a hatalmas kártya kirakatának hány százaléka áll még le nem járt kártyákból, de amikor ilyen mennyiségekkel és számokkal van dolgunk, többé -kevésbé adott, hogy a kártyák jó része még mindig aktív, tekintettel arra, hogy a hitelesítő adatokat két és három évvel ezelőtt lopták el.
A rossz színészek, akik felrakták a kártyát, azt állították, hogy a kártyák alig több mint egynegyedének kell aktívnak lennie, idézve saját tesztelését egy nagyon korlátozott 100 kártyáról. Természetesen soha nem jó ötlet azt hinni, hogy egy kiberbűnöző árulja az áruit.
Az olasz D3 Lab kutatói saját tesztelést végeztek, és átadták a kártyaszámokat a megfelelő bankoknak, és felfedezték, hogy a valószínűleg továbbra is aktív kártyák aránya jóval megközelíti a felét, mint a harmadát.
