I ricercatori di D3Lab hanno scoperto i dati di quasi un milione di titolari di carte di credito venduti su un forum clandestino, secondo un post sul blog pubblicato questa settimana.
In un campione di 980.930 file acquisiti lunedì dagli analisti di D3Lab, il batch conteneva nomi, indirizzi, numeri di carta di credito, scadenze e CVV.
Circa 30.000 voci nel set di dati provenivano da persone residenti in Italia, sulla base di identificazioni legate alle carte rubate. Gli analisti di D3Lab hanno trovato le informazioni su un database di card chiamato All World Cards.
D3Lab
All World Cards è un paradiso per i ladri di carte di credito online coinvolti in azioni come attacchi magecart, malware per il furto di informazioni e attacchi al punto vendita.
D3Lab ha notato nel suo rapporto che i siti di carte di credito generalmente ottengono la maggior parte delle loro carte di credito rubate da attacchi ai punti vendita presso stazioni di servizio, supermercati e alcuni siti di e-commerce.
Il rapporto ha rilevato che le persone dietro All World Cards commercializzano il loro sito e i loro servizi da giugno e potrebbero aver acquistato dati di carte di credito rubate e condivisi gratuitamente “per invogliare altri criminali a frequentare il loro sito”.
Il dominio per allworld [.] Cards è stato creato a maggio e il sito ha ora 2.634.615 carte di credito rubate, di cui oltre 1 milione provenienti dagli Stati Uniti.
Dopo aver esaminato i dati, i ricercatori di D3Lab hanno inviato le informazioni alle banche rappresentate nella fuga di notizie in modo che le carte potessero essere cancellate e gli utenti potessero essere avvisati.
Metà delle carte nel batch sono ancora operative, secondo D3Lab.
Con l'aiuto di un database BIN, i ricercatori sono riusciti a verificare i record rubati e a capire le aziende, gli emittenti e altri dati sulle vittime.
Delle 980.930 carte rubate, il 98% aveva un BIN valido associato a un emettitore, secondo D3Lab, mentre quasi tutte le carte provenivano da Visa o Mastercard.
Più del 75% delle carte erano carte di debito e il 24% erano carte Gold, Business o Titanium.
L'India è stato il paese più rappresentato nel lotto, con il 20% di carte provenienti dal paese seguito da Messico e Stati Uniti con il 9%. Circa il 4% proveniva anche dall'Italia.
Javvad Malik, sostenitore della consapevolezza della sicurezza presso KnowBe4, ha dichiarato a ZDNet che le carte sono state rubate tra il 2018 e il 2019, rendendo difficile determinare da dove provenissero i dati o se provenissero da più fonti.
Il carding è diventato una strada redditizia per i criminali informatici, ha spiegato il senior director di PerimeterX Uriel Maimon. Gli aggressori utilizzano i bot per testare gli elenchi delle carte di credito e di debito rubate di recente sui siti dei commercianti.
I cardatori utilizzano quindi i dati comprovati della carta di credito per recuperare direttamente fondi dai conti associati o per acquistare carte regalo che possono essere facilmente convertite in beni di alto valore, come telefoni cellulari, televisori e computer, ha spiegato Maimon .
“Questi beni vengono poi rivenduti, spesso tramite siti di e-commerce che offrono un certo grado di anonimato, a scopo di lucro. Poiché queste carte sono state rubate tra il 2018 e il 2019, è logico che la maggior parte non sia più valida, soprattutto se è pubblicamente scaricati e più attori salteranno su di loro contemporaneamente”.
Nel dicembre 2020, l'FBI e l'Interpol hanno sequestrato quattro domini gestiti da Joker's Stash, il più grande marketplace di Internet per l'acquisto e la vendita di dati di carte rubate. Il sito ha annunciato che sarebbe stato ufficialmente chiuso a febbraio.
BleepingComputer ha notato che la società di sicurezza informatica Cyble ha importato i dati rubati nel loro servizio AmIBreached, in modo che le persone possano verificare se i dati della loro carta di credito erano coinvolti.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Management Security TV CXO Data Center 