Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огромный дамп, содержащий информацию о 1 221 551 банковской карте, позволяя любому желающему загрузить эти данные.
Напомню, что сайт BidenCash был запущен весной 2022 года и почти сразу заявил о себе аналогичной акцией: операторы BidenCash решили бесплатно раздать всем желающим CSV-файл, содержащий имена, адреса, номера телефонов, адреса электронной почты и номера банковских карт, и таким образом прорекламировать свою платформу. Тогда специалисты сообщали, что в дампе можно найти данные примерно 6600 банковских картах, и около 1300 из них – это новые и действительные карты.
Как теперь сообщает Bleeping Computer, кардеры начали новую, более масштабную акцию, судя по всему, призванную прорекламировать новые URL-адреса площадки, запущенные после мощных DDoS-атак, которым BidenCash подвергался в прошлом месяце.
Чтобы обеспечить более широкий охват, мошенники рекламируют новый бесплатный дамп с картами даже в открытом интернете и на других хакерских и кардерских форумах. Как сообщают исследователи компании Cyble, суммарно дамп содержит информацию о 1,2 млн карт со всего мира, со сроком действия между 2023 и 2026 годами. Большинство, похоже, принадлежат пользователям из США.
Для большинства карт доступны следующие типы данных:
- номер карты;
- срок действия;
- CVV-номер;
- имя владельца;
- название банка;
- тип карты, статус и класс;
- адрес владельца (штат и почтовый индекс);
- адрес электронной почты;
- номер социального страхования;
- номер телефона.
Аналитики считают, что в основном данные о картах были получены из веб-скиммеров: вредоносных скриптов, которые хакеры внедряют на страницы оформления заказов в интернет-магазинах. Такие скрипты воруют информацию о банковских картах и прочие данные пользователей.
Так как в даркнете дампы такого размера обычно являются фальшивками (прямыми подделками или старыми дампами с переработанными данными, которые переупакованы под новым именем), журналисты Bleeping Computer внимательно изучили этот «слив» вместе с аналитиками из ИБ-компании D3Lab.
К сожалению, исследователи подтвердили, что данные из нескольких итальянских банков реальны, а утекшие записи соответствуют настоящим картам и их владельцам. Тем не менее, большая часть дампа все же оказалась переработана и составлена из других утечек, например, из старого дампа маркетплейса All World Cards, который ранее так же бесплатно раздавал карты всем желающим.
Судя по изученной экспертами D3Labs выборке, около 30% карт оказались «свежими». Если экстраполировать этот результат на весь дамп, порядка 350 000 карт, распространяемых злоумышленниками, могут оказаться действительными. При этом исследователи говорят, что примерно 50% итальянских карт уже могут быть заблокированы, поскольку банки-эмитенты обнаружили мошенническую активность. Это означает, что представлять ценность для хакеров может лишь около 10% этой утечки.