Un milione di carte di credito scaricate sul Dark Web
In una recente perlustrazione di sicurezza di routine nei forum del dark web, i ricercatori hanno individuato qualcosa di straordinario. I cattivi attori hanno scaricato le credenziali di circa un milione di carte di credito su Internet e hanno rilasciato le informazioni gratuitamente.
L'insolito gesto di generosità criminale non è motivato da motivi altruistici o compiuto da criminali che giocano a Robin Hood, ma è invece fatto come una spinta di marketing per promuovere un nuovo sito Web e servizio che vende credenziali di carte di credito rubate. La piattaforma criminale promossa nella strana spinta di marketing si chiama All World Cards ed è ospitata presso il dominio AllWorld dot Cards.
Il dump delle carte gratuite è stato individuato dai ricercatori che lavorano con la società di sicurezza Cyble. Hanno scoperto che le credenziali delle carte sono state rubate tra il 2018 e il 2019, se si deve credere al post del forum su di loro.
I set di dati che accompagnano ogni carta sono sufficienti per eseguire frodi e rubare denaro, sembra, poiché la perdita contiene numero di carta, date di scadenza, numeri CVV, nomi di titolari e paese di residenza, inclusi stato e città, nonché postale codici, telefono ed e-mail.
Le carte di credito rubate vengono utilizzate molto spesso per l'acquisto di buoni regalo, un articolo che rende il monitoraggio dell'acquisto e il collegamento con l'entità che lo ha reso molto difficile.
Non ci sono informazioni certe su quale percentuale dell'enorme dump di carte sia composto da carte che non sono ancora scadute, ma quando abbiamo a che fare con tali volumi e numeri, è più o meno un dato di fatto che una buona parte delle carte sarà ancora attivo, visto che le credenziali sono state rubate tra due e tre anni fa.
I cattivi attori che hanno messo il dump delle carte hanno affermato che poco più di un quarto delle carte dovrebbe essere attivo, citando i propri test su un numero molto limitato di 100 carte. Naturalmente, credere a un criminale informatico che sta vendendo la sua merce non è mai una grande idea.
I ricercatori dell'Italian D3 Lab hanno condotto i propri test, passando i numeri delle carte alle rispettive banche, e hanno scoperto che la percentuale di carte probabilmente ancora attive è molto più vicina alla metà di un terzo.
