ダークウェブにダンプされた100万枚のクレジットカード

ダークウェブフォーラムの最近の定期的なセキュリティスイープで、研究者は非常に異常な何かを発見しました。悪意のある人物がインターネット上に約100万枚のクレジットカードの資格情報をダンプし、情報を無料で公開しました。

犯罪者の寛大さの異常なジェスチャーは、利他的な動機によって動機付けられたり、ロビンフッドで遊んでいる犯罪者によって行われたりするのではなく、盗まれたクレジットカードの資格情報を販売する新しいWebサイトとサービスを宣伝するためのマーケティング活動として行われます。奇妙なマーケティングプッシュで宣伝された犯罪プラットフォームはAllWorld Cardsと呼ばれ、AllWorld dotCardsドメインでホストされています。

無料のカードダンプは、セキュリティ会社Cybleと協力している研究者によって発見されました。彼らは、カードに関するフォーラムの投稿が信じられるのであれば、2018年から2019年の間にカードのクレデンシャルが盗まれたことを発見しました。

各カードに付属するデータセットは、詐欺を実行し、カードからお金を盗むのに十分であると思われます。リークには、カード番号、有効期限、CVV番号、所有者名、州や市を含む居住国、および郵便番号が含まれているためです。コード、電話、メール。

盗まれたクレジットカードは、ギフトカードを購入するために非常に頻繁に使用されます。これは、購入を追跡し、それを非常に困難にしたエンティティと接続するためのアイテムです。

巨大なカードダンプの何パーセントがまだ期限切れになっていないカードで構成されているかについての確かな情報はありませんが、そのような量と数を扱っている場合、カードのかなりの部分がまだあることを考えると多かれ少なかれです資格情報が2〜3年前に盗まれたことを考えると、アクティブです。

カードダンプを出した悪役は、非常に限られた100枚のカードの独自のテストを引用して、カードの4分の1強がアクティブである必要があると主張しました。もちろん、自分たちの製品を売り込んでいるサイバー犯罪者を信じることは決して素晴らしい考えではありません。

イタリアのD3ラボの研究者は、カード番号をそれぞれの銀行に渡して独自のテストを実施し、まだアクティブである可能性が高いカードの割合が3分の1よりもはるかに近いことを発見しました。