Ένα νέο site με το όνομα “BidenCash” είναι διαθέσιμο στο διαδίκτυο και χρησιμοποιείται για τη διαρροή και πώληση στοιχείων πιστωτικών καρτών μαζί με πληροφορίες για τους ιδιοκτήτες τους. Η πλατφόρμα φαίνεται πως δημιουργήθηκε στα τέλη Απριλίου, αλλά αρχικά διατήρησε τις προσφορές της σε χαμηλότερο επίπεδο, επειδή η υποδομή της δεν ήταν έτοιμη.
Την Πέμπτη, 16 Ιουνίου, οι διαχειριστές του BidenCash αποφάσισαν να δώσουν δωρεάν ένα αρχείο CSV που περιέχει ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, email και αριθμούς πιστωτικών καρτών. Αυτό προφανώς ήταν μια κίνηση για τη διαφήμιση και την προώθηση της πλατφόρμας.
Δείτε επίσης: Flagstar Bank: Παραβίαση δεδομένων επηρεάζει 1,5 εκατομμύρια πελάτες
Σύμφωνα με το Bleeping Computer, το αρχείο διαθέτει σχεδόν οκτώ εκατομμύρια γραμμές, αλλά δεν περιέχουν όλες στοιχεία πιστωτικών καρτών. Ωστόσο, σύμφωνα με την ιταλική εταιρεία κυβερνοασφάλειας D3Lab, υπάρχουν περίπου 6.600 πιστωτικές κάρτες στη βάση δεδομένων.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/408882/bidencash-neo-site-poula-stoixeia-pistotikon-karton/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/06/πιστωτικών-καρτών-min.jpg&description=Ένα νέο site με το όνομα "BidenCash" είναι διαθέσιμο στο διαδίκτυο και χρησιμοποιείται για τη διαρροή και πώληση στοιχείων πιστωτικών καρτών){kind=link}
Επιπλέον, υπάρχουν περίπου 1.300 πιστωτικές κάρτες που είναι νέες και έγκυρες και οι περισσότερες προέρχονται από τη VISA και ανήκουν σε ιδιώτες με έδρα τις Η.Π.Α.
Εκτίθενται, όμως, και πάνω από τρία εκατομμύρια μοναδικές διευθύνσεις email που θα μπορούσαν να χρησιμοποιηθούν για phishing και άλλες απάτες.
Δείτε επίσης: Phishing επιθέσεις: Άνοδο στην χρήση υπηρεσιών reverse tunnel και URL shortening
Η διαρροή κλεμμένων στοιχείων (και στη συγκεκριμένη περίπτωση κλεμμένων πιστωτικών καρτών) για σκοπούς προώθησης είναι μια κοινή μέθοδος. Το περασμένο καλοκαίρι, ένας αντίστοιχος ιστότοπος με το όνομα “All World Cards” έκανε κάτι παρόμοιο. Κυκλοφόρησε ένα εκατομμύριο κάρτες που είχαν κλαπεί μεταξύ 2018 και 2019.
BidenCash site
Τα carding sites είναι γνωστά εδώ και τουλάχιστον μια δεκαετία και ήταν πάντα μια επικερδής επιχείρηση, καθώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά κλεμμένες κάρτες για να αγοράσουν νόμιμες υπηρεσίες για τις δραστηριότητές τους.
Τα δεδομένα που διακινούνται σε αυτά τα sites, έχουν κλαπεί με διάφορους τρόπους: π.χ. web skimmers σε ηλεκτρονικά καταστήματα που κλέβουν τα στοιχεία πληρωμής από τους πελάτες.
Το BidenCash περιλαμβάνει και ένα σύστημα φιλτραρίσματος, το οποίο επιτρέπει στους παράγοντες απειλών να βρίσκουν κλεμμένες κάρτες κατάλληλες για τις καμπάνιες τους, αναζητώντας συγκεκριμένες χώρες, τράπεζες ή καταχωρήσεις που έχουν τα στοιχεία που χρειάζονται, όπως CVV, email, διεύθυνση, τύπο κάρτας ή όνομα κατόχου κάρτας.
Δείτε επίσης: Μια διακοπή του Cloudflare έπληξε πολλές δημοφιλείς υπηρεσίες
Σύμφωνα με μια δοκιμή που πραγματοποίησε το BleepingComputer, οι εγκληματίες του κυβερνοχώρου μπορούν να αγοράσουν πιστωτικές κάρτες για μόλις 0,15 $.
Πώς να προστατευτείτε;
Όσοι έχουν πιστωτικές κάρτες πρέπει να προσέχουν συνεχώς τους λογαριασμούς τους και τις χρεώσεις που γίνονται, για να μπορούν να εντοπίσουν πιθανές ύποπτες δραστηριότητες. Σε αυτή την περίπτωση, θα πρέπει να ενημερώσουν άμεσα την τράπεζά τους. Η χρήση κάποιων μέτρων προστασίας, όπως η ρύθμιση ορίων χρέωσης όπου είναι δυνατή, μπορούν να βοηθήσουν στην αποτροπή χρήσης κλεμμένων καρτών από εγκληματίες.
Επίσης, αρκετά βοηθητική είναι και η χρήση MFA για την προστασία του e-banking account.
Πηγή: www.bleepingcomputer.com