Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огромный дамп, содержащий информацию о 1 221 551 банковской карте, позволяя любому желающему загрузить эти данные.

Напомню, что сайт BidenCash был запущен весной 2022 года и почти сразу заявил о себе аналогичной акцией: операторы BidenCash решили бесплатно раздать всем желающим CSV-файл, содержащий имена, адреса, номера телефонов, адреса электронной почты и номера банковских карт, и таким образом прорекламировать свою платформу. Тогда специалисты сообщали, что в дампе можно найти данные примерно 6600 банковских картах, и около 1300 из них – это новые и действительные карты.

Как теперь сообщает Bleeping Computer, кардеры начали новую, более масштабную акцию, судя по всему, призванную прорекламировать новые URL-адреса площадки, запущенные после мощных DDoS-атак, которым BidenCash подвергался в прошлом месяце.

Реклама в открытом интернете

Чтобы обеспечить более широкий охват, мошенники рекламируют новый бесплатный дамп с картами даже в открытом интернете и на других хакерских и кардерских форумах. Как сообщают исследователи компании Cyble, суммарно дамп содержит информацию о 1,2 млн карт со всего мира, со сроком действия между 2023 и 2026 годами. Большинство, похоже, принадлежат пользователям из США.

Для большинства карт доступны следующие типы данных:

  • номер карты;
  • срок действия;
  • CVV-номер;
  • имя владельца;
  • название банка;
  • тип карты, статус и класс;
  • адрес владельца (штат и почтовый индекс);
  • адрес электронной почты;
  • номер социального страхования;
  • номер телефона.

Аналитики считают, что в основном данные о картах были получены из веб-скиммеров: вредоносных скриптов, которые хакеры внедряют на страницы оформления заказов в интернет-магазинах. Такие скрипты воруют информацию о банковских картах и ​​прочие данные пользователей.

Так как в даркнете дампы такого размера обычно являются фальшивками (прямыми подделками или старыми дампами с переработанными данными, которые переупакованы под новым именем), журналисты Bleeping Computer внимательно изучили этот «слив» вместе с  аналитиками из ИБ-компании D3Lab.

К сожалению, исследователи подтвердили, что данные из нескольких итальянских банков реальны, а утекшие записи соответствуют настоящим картам и их владельцам. Тем не менее, большая часть дампа все же оказалась переработана и составлена из других утечек, например, из старого дампа маркетплейса All World Cards, который ранее так же бесплатно раздавал карты всем желающим.

Судя по изученной экспертами D3Labs выборке, около 30% карт оказались «свежими». Если экстраполировать этот результат на весь дамп, порядка 350 000 карт, распространяемых злоумышленниками, могут оказаться действительными. При этом исследователи говорят, что примерно 50% итальянских карт уже могут быть заблокированы, поскольку банки-эмитенты обнаружили мошенническую активность. Это означает, что представлять ценность для хакеров может лишь около 10% этой утечки.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии