Milion kart kredytowych porzuconych w Dark Web
Podczas niedawnego rutynowego przeglądu bezpieczeństwa forów poświęconych ciemnej stronie internetowej badacze zauważyli coś całkiem niezwykłego. Źli aktorzy wrzucili do internetu dane uwierzytelniające około miliona kart kredytowych i udostępnili te informacje za darmo.
Niezwykły gest kryminalnej hojności nie jest motywowany pobudkami altruistycznymi ani wykonywany przez przestępców grających w Robin Hood, ale jest wykonywany jako marketingowy impuls do promowania nowej strony internetowej i usługi, która sprzedaje skradzione dane uwierzytelniające karty kredytowe. Platforma przestępcza promowana w dziwnym marketingu nazywa się All World Cards i jest hostowana w domenie AllWorld dot Cards.
Zrzut darmowych kart został zauważony przez badaczy pracujących z firmą Cyble. Odkryli, że dane uwierzytelniające karty zostały skradzione w latach 2018-2019, jeśli wierzyć wpisowi na forum na ich temat.
Zestawy danych towarzyszące każdej karcie są wystarczające do dokonania oszustwa i kradzieży z nich pieniędzy, jak się wydaje, ponieważ wyciek zawiera numer karty, daty ważności, numery CVV, nazwiska posiadaczy i kraj zamieszkania, w tym stan i miasto, a także adres pocztowy kody, telefon i e-maile.
Skradzione karty kredytowe są bardzo często wykorzystywane do zakupu kart podarunkowych – przedmiotu, który bardzo utrudnia śledzenie zakupu i powiązanie go z podmiotem, który to utrudnił.
Nie ma twardych informacji, jaki procent ogromnego zrzutu kart stanowią karty, które jeszcze nie wygasły, ale kiedy mamy do czynienia z takimi wolumenami i liczbami, jest mniej więcej pewne, że spory kawałek kart nadal będzie aktywny, biorąc pod uwagę, że dane uwierzytelniające zostały skradzione od dwóch do trzech lat temu.
Źli aktorzy, którzy umieścili zrzut kart, twierdzili, że nieco ponad jedna czwarta kart powinna być aktywna, cytując własne testy bardzo ograniczonej liczby 100 kart. Oczywiście wiara w cyberprzestępcę, który handluje ich towarami, nigdy nie jest świetnym pomysłem.
Badacze z włoskiego D3 Lab przeprowadzili własne testy, przekazując numery kart odpowiednim bankom i odkryli, że odsetek kart, które prawdopodobnie nadal są aktywne, jest znacznie bliższy połowie niż jednej trzeciej.
