Исследователи, проводившие мониторинг деятельности на подпольных рынках сети, обнаружили что более 460 000 записей платежных карт были выставлены на продажу в течение двух дней.На популярном форуме, где такие данные торгуются.
Первоначально продавец объявил о продаже двух баз данных, каждая из которых содержала данные о 30 000 карт, и попросил 3 доллара за каждую карту. Предложение было обнаружено на Joker's Stash,популярном рынке для покупки и продажи украденных данных платежных карт.
В объявлении говорилось,что от 85% до 90% карт являются действительными.
Восновном данные карт,выпущенных в Турции.Исследователи в области
кибербезопасности,что записи преимущественно связаны с топ-10 турецких банков.
В конце ноября последовали еще новые предложения.С таким же процентом для действительных карт.Количество включенных карт было намного выше - около 190 000 в одной позиции и около 205 000 в другой,цена за каждую была снижена до 1 доллара.
В записях во всех 4 базах данных указывалось наличие,даты истечения срока действия,код cvv,номер карточки и имя владельца.Также информация адреса электронной почты,номер телефона.По всей видимости данные были собраны в результате сетевых атак.
Фишинг может быть одним из способов получения всех данных.И более вероятней с помощью атак на магазины электронной коммерции, учитывая насколько они распространены в наши дни.
Хотя источник данных еще не определен.Дмитрий Шестаков руководитель исследовательского подразделения Group-IB,уведомила соответствующие турецкие власти о продаже этих платежных записей.
Украденные карты могут служить различным целям, используя их для покупки товаров, которые позже конвертируются в наличные, что является наиболее распространенной.
Они также помогают киберпреступникам оплачивать услуги, необходимые для их деятельности .
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""