I Cyber-criminali hanno messo in vendita tre grandi collezioni di carte di pagamento “discariche” in questo ultimo mese, ZDNet ha imparato.
“Discariche” è un termine usato nel cyber-sicurezza settore per descrivere le cache di furto di dati della carta di pagamento che vengono rilasciati o condizionati per la vendita. Cyber-criminali acquistare queste “discariche” per creare clonato carte per poi ritirare i soldi dalle reali proprietari’ di conti bancari tramite i mass-prelievi BANCOMAT.
Tutti e tre carta di discariche sono stati rilasciati su Joker Stash, il più noto e ben conosciuto in un mercato sotterraneo per la vendita di carta di credito rubata discariche.
Delle tre discariche che ZDNet imparato in questa settimana, due contengono i dati della carta di Pakistani utenti. I due non erano molto grandi versioni, ma mai pubblicato, completo e altamente accurato informazioni della carta di pagamento, che li rende molto prezioso per gli acquirenti.
Secondo una non-relazione pubblica condivisa con ZDNet, il russo cyber-sicurezza ditta Gruppo IB, i due discariche collettivamente contenuti i dati della carta di 69,189 Pakistani, i clienti della banca.
Gruppo IB detto entrambe le discariche sono state pubblicate sul Joker Stash portale alla fine di gennaio, e che il 96 per cento di tutti i dettagli della carta è venuto da una banca –Meezan Bank Ltd.
Primo turno di carta di discariche pubblicato il 24 gennaio incluso 1,535 carte, con 1,457 da Meezan Banca. Pubblicizzato solo su Joker Stash.Secondo turno di carta di discariche pubblicato il 30 gennaio incluso 67,654 carte, con il 96% degli appartenenti a Meezan i clienti della Banca. Scheda stash è stato pubblicizzato sul Joker Stash, ma anche altre carte di luppolo, come l’Omertà, Crdclub, Enclave, e altri.
“Pakistani banche di carte di credito non sono venduti su underground cardshops. Questo, e il fatto che tutte le carte è venuto in vendita con codici PIN spiega il prezzo elevato, che si è mantenuto a 50 USD per carta, mentre di solito il prezzo per carta di colore scuro, web forum che va dai 10 ai 40 dollari, il” Gruppo IB detto.
Questa alta per prezzo della carta tag mettere il valore totale della carta di dump per un enorme $3,5 milioni, che al netto molto utile per i suoi venditori.
Immagine: Gruppo IB (in dotazione)
Immagine: Gruppo IB (in dotazione)
Questa non è la prima volta che il Gruppo IB ha macchiato la carta di discariche Pakistani, banche di essere venduto sul Joker Stash e altra carta, negozi.
La società di esperti ha visto una cache di 177,878 carte da Pakistani e di altre banche internazionali scorso anno, il 13 novembre.
Immagine: Gruppo IB (in dotazione)
Le discariche sono state pubblicate due settimane dopo Pakistani media hanno riferito che gli hacker violato i sistemi informatici di diverse banche locali –l’indicazione che la maggior parte delle banche negato, nonostante le contrarie dichiarazioni Pakistani, funzionari di applicazione di legge.
Con la nuova discarica, voci sono ora di nuovo vorticoso che i Pakistani, le banche hanno ottenuto violato ancora una volta, e con il 96% di tutti i dettagli di carte provenienti da Mazeen Banca, gli utenti saranno alla ricerca presso la banca, di una spiegazione.
La banca non ha risposto al Gruppo IB esperti che allungò la mano per la notifica, né a una richiesta di commento da ZDNet prima della pubblicazione di questo articolo.
Ma Group-IB non è l’unica minaccia intel ditta che ha raggiunto ZDNet con uno scoop su una grande carta di dump di essere messo in vendita.
Questa settimana, il Joker, Stash operatori anche pubblicizzato quello che chiamavano il “DaVinci Violazione”, una discarica contenente i dati della carta per oltre 2.15 milioni di clienti di una banca da 40 stati.
La minaccia intel società, che non vuole il suo nome pubblicamente, ha detto che era ancora esaminando la violazione e la validità dei dati, tuttavia, tutti i segni indicano che questo fosse un dump valido-attualmente sono di origine sconosciuta.
Immagine: ZDNet
Secondo Gruppo IB, ci sono diversi modi in cui i truffatori possono abusare della carta di discariche di cui acquistano con carta di negozi come il Joker, Stash.
Il modo più semplice è quello di creare clonato carte utilizzando i dati della legittima carte.
“Money mule utilizzare queste carte false per prelevare denaro dal Bancomat o acquistare beni, che vengono poi rivenduti dai truffatori, il” Gruppo IB detto.
“Un altro schema di incassare prevede l’utilizzo ‘di plastica bianca’ discariche (clonato carte) e aziende fasulle (legato al denaro, muli) con i conti in banca e terminali POS,” ha detto la società.
L’idea è che i truffatori di creare proprie imprese, e quindi di creare clonato carte, e quindi utilizzare clonato carte per l’acquisto di merci inesistenti tramite terminali POS.
Una volta che il denaro raggiunge il falso azienda conto bancario, truffatori prelevare dal Bancomat, senza temere che essi possano attivare gli avvisi presso le banche e ottenere catturati.
Gruppo IB dice il riciclaggio di denaro regimi di solito vengono rilevati dalle banche’ antifrode sistemi, ma “i mercati emergenti banche spesso non dispone di adeguati controlli anti-frode, rendendo questo tipo di attacco vitali” – ecco il motivo per cui la maggior parte di massa BANCOMAT withdrawls clonato carte di solito avviene nei paesi del terzo mondo.
Relative cybersecurity notizie:
Microsoft Edge consente a Facebook di esecuzione del codice Flash dietro utenti backsA terzo di tutte le estensioni di Chrome richiesta di accesso ai dati dell’utente su qualsiasi siteVulnerabilities scoperto popolare gestori di password
Malvertising campagna CI colpisce hard su Presidents’ Day weekendCisco patch di un paio di un accesso root-concessione di sicurezza flawsMalware che caccia le credenziali dell’account su siti web per adulti triplicato nel 2018
Le principali vulnerabilità trovato in Android ES File Explorer app TechRepublicXiaomi scooter elettrico riferito vulnerabili agli attacchi degli hacker hack CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati