Forskere med D3Lab har opdaget data om næsten en million kreditkortindehavere, der sælges på et underjordisk forum, ifølge et blogindlæg, der blev offentliggjort i denne uge.
I en prøve på 980.930 filer, der blev erhvervet af D3Lab -analytikere mandag, indeholdt batchet navne, adresser, kreditkortnumre, udløb og CVV'er.
Omkring 30.000 poster i datasættet kom fra mennesker, der bor i Italien, baseret på identifikationer knyttet til de stjålne kort. D3Lab -analytikere fandt oplysningerne på en kortdatabase kaldet All World Cards.
D3Lab
Alle verdenskort er et tilflugtssted for online kreditkorttyve, der er involveret i ting som f.eks. magecart-angreb, information, der stjæler malware og point-of-sale-angreb.
D3Lab bemærkede i deres rapport, at kortsteder generelt får de fleste af deres stjålne kreditkort fra angreb på salgssteder på tankstationer, supermarkeder og nogle e-handelswebsteder.
Rapporten fandt ud af, at folkene bag All World Cards har markedsført deres websted og tjenester siden juni og muligvis har købt stjålne kreditkortdata og delt dem gratis “for at lokke andre kriminelle aktører til at besøge deres websted.”
Domænet for allworld [.] -Kort blev oprettet i maj, og stedet har nu 2.634.615 stjålne kreditkort, hvor mere end 1 million kommer fra USA.
Efter at have undersøgt dataene sendte D3Lab -forskere oplysningerne til de banker, der var repræsenteret i lækagen, så kortene kunne annulleres, og brugerne kunne få besked.
Halvdelen af kortene i batchen er stadig i drift, ifølge D3Lab.
Ved hjælp af en BIN -database lykkedes det forskerne at verificere de stjålne optegnelser og finde ud af virksomheder, udstedere og andre data om ofrene.
Af de 980.930 stjålne kort havde 98% et gyldigt BIN tilknyttet en emitter ifølge D3Lab, mens næsten alle kort kom fra enten Visa eller Mastercard.
Mere end 75% af kortene var debetkort og 24% var guld-, forretnings- eller titaniumkort.
Indien var det mest repræsenterede land i partiet, hvor 20% af kortene kom fra landet efterfulgt af Mexico og USA med 9%. Cirka 4% kom også fra Italien.
Javvad Malik, fortaler for sikkerhedsbevidsthed hos KnowBe4, fortalte ZDNet, at kortene blev stjålet mellem 2018 og 2019, hvilket gør det svært at afgøre, hvor dataene kom fra, eller om de kom fra flere kilder.
Carding er blevet en lukrativ vej for cyberkriminelle, forklarede PerimeterX -direktør Uriel Maimon. Angribere bruger bots til at teste lister over nyligt stjålne kreditkort- og betalingskortoplysninger på købmandswebsteder.
Korterne bruger derefter de dokumenterede kreditkortoplysninger til direkte at hente midler fra tilknyttede konti eller til at købe gavekort, der let kan konverteres til varer af høj værdi, såsom mobiltelefoner, fjernsyn og computere, forklarede Maimon .
“Disse varer bliver derefter videresolgt-ofte via e-handelswebsteder, der tilbyder en vis grad af anonymitet-til fortjeneste. Da disse kort blev stjålet mellem 2018-2019, er det en grund til, at de fleste ikke længere er gyldige, især hvis de er offentligt dumpet, og flere aktører vil hoppe på dem på samme tid. ”
I december 2020 beslaglagde FBI og Interpol fire domæner, der drives af Joker's Stash, internettets største markedsplads for køb og salg af stjålne kortdata. Webstedet meddelte, at det officielt lukkede i februar.
BleepingComputer bemærkede, at cybersikkerhedsfirmaet Cyble importerede de stjålne data til deres AmIBreached -service, så folk kan kontrollere, om deres kreditkortoplysninger var involveret.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Datahåndtering Sikkerhed TV CXO datacentre 