Специализированная хакерская площадка BidenCash представила в свободном доступе массивный дамп из данных 1 221 551 кредитной карты для продвижения своего киберпреступного магазина. По сути, любой пользователь сейчас может бесплатно загрузить их для совершения финансового мошенничества.
BidenCash — это торговая площадка украденных карт в даркнете, запущенная в июне 2022 года. Ранее её операторы уже выпускали несколько тысяч данных украденных банковских карт в открытый доступ, но теперь они решили продвигать площадку гораздо более масштабным дампом.
Вчера киберпреступники объявили о дампе кредитных карт на новых URL-адресах, запущенных BidenCash в конце прошлого месяца в ответ на DDoS-атаки, поэтому это может быть способом продвижения новых доменов магазинов. Чтобы обеспечить максимально широкий охват, хакеры распространяют свою коллекцию через домен clearnet и на других хакерских и кардинговых форумах.
Эксперты по кибербезопасности отмечают, что свободно распространяемый файл содержит смесь «свежих» карт со сроком действия между 2023 и 2026 годами со всего мира. Но большая часть кредитных карт принадлежит американским гражданам.
Дамп из данных 1,2 миллиона кредитных карт включает в себя следующую связанную с ними личную информацию:
- номер карты;
- срок годности;
- CVV-номер;
- имя владельца;
- название банка;
- тип карты, статус и класс;
- адрес владельца, штат (регион) и почтовый индекс;
- адрес электронной почты;
- SSN;
- номер телефона.
Аналитики отмечают, что эти данные с кредитных карт в основном поступают от веб-скиммеров, которые представляют собой вредоносные скрипты, внедряемые на страницы оформления заказа взломанных сайтов электронной коммерции, которые крадут представленную информацию о банковских картах и клиентах.
Представители издания BleepingComputer обсудили подлинность с экспертами по кибербезопасности из D3Lab, которые подтвердили, что данные нескольких итальянских банков реальны, поэтому просочившиеся записи соответствуют реальным картам и их держателям.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
