Ένα site στο dark web, γνωστό με την ονομασία “BidenCash“, που είναι στην πραγματικότητα ένα carding market, δημοσίευσε μια τεράστια βάση δεδομένων με 1.221.551 πιστωτικές κάρτες για να προωθήσει τις υπηρεσίες του. Το site επιτρέπει σε οποιονδήποτε να τις κατεβάσει δωρεάν και κατ’ επέκταση να τις χρησιμοποιήσει όπως θέλει.
Το Carding είναι η διακίνηση και χρήση πιστωτικών καρτών που έχουν κλαπεί μέσω point-of-sale malware, επιθέσεων magecart σε ιστότοπους ή malware κλοπής πληροφοριών.
Το BidenCash market έγινε πιο γνωστό τον Ιούνιο του 2022, όταν διέρρευσε μερικές χιλιάδες κάρτες.
Δείτε επίσης: Intel: Διέρρευσε ο source code για το BIOS των Alder Lake CPUs και είναι αυθεντικός
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/424976/bidencash-prosferei-dorean-klemmenes-pistotikes-kartes/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/10/πιστωτικές-κάρτες-min.jpeg&description=Ένα site στο dark web, γνωστό με την ονομασία "BidenCash", δημοσίευσε μια τεράστια βάση δεδομένων με 1.221.551 πιστωτικές κάρτες){kind=link}
Τώρα, όμως, οι κακόβουλοι χρήστες που βρίσκονται πίσω από τη δημιουργία αυτής της dark web αγοράς, αποφάσισαν να προωθήσουν τον ιστότοπο χαρίζοντας έναν τεράστιο αριθμό πιστωτικών καρτών. Κάτι παρόμοιο είχε κάνει τον Αύγουστο του 2021 η πλατφόρμα ‘All World Cards‘.
Οι φορείς απειλών ανακοίνωσαν τη δημοσίευση των κλεμμένων πιστωτικών καρτών πριν λίγες ημέρες. Για να εξασφαλίσουν μεγαλύτερη απήχηση, διανέμουν τη συλλογή μέσω ενός clearnet domain και σε άλλα hacking και carding φόρουμ.
Το αρχείο με τις πιστωτικές κάρτες που κυκλοφορεί στο BidenCash market και τα άλλα φόρουμ, περιέχει κυρίως νέες κάρτες που λήγουν μεταξύ 2023 και 2026. Οι κάρτες ανήκουν σε χρήστες από όλο τον κόσμο, αλλά οι περισσότερες καταχωρήσεις φαίνεται να είναι από τις Ηνωμένες Πολιτείες.
Τα στοιχεία που εκτίθενται με τη διαρροή των πιστωτικών καρτών, περιλαμβάνουν:
- Αριθμό κάρτας
- Ημερομηνία λήξης
- Αριθμό CVV
- Όνομα κατόχου
- Όνομα τράπεζας
- Τύπο κάρτας, κατάσταση
- Διεύθυνση, κράτος και ZIP
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- SSN
- Αριθμό τηλεφώνου
Αυτές οι πληροφορίες έχουν διαρρεύσει συνολικά, αλλά δεν είναι διαθέσιμες όλες οι παραπάνω λεπτομέρειες και για τις 1,2 εκατομμύρια καταχωρήσεις. Δυστυχώς, όμως, οι περισσότερες κάρτες περιλαμβάνουν τα περισσότερα από αυτά τα στοιχεία.
Δείτε επίσης: Ψεύτικοι ιστότοποι για ενήλικες ωθούν data wiper μεταμφιεσμένους σε ransomware
Τις κλεμμένες πιστωτικές κάρτες που διέρρευσαν στο BidenCash market, εξετάζουν Ιταλοί ερευνητές ασφαλείας από τη D3Lab, οι οποίοι παρακολουθούν carding sites στο dark web. Σύμφωνα με τους ερευνητές, αυτές οι πιστωτικές κάρτες προέρχονται κυρίως από web skimmers, τα οποία είναι κακόβουλα scripts που εισάγονται στα checkout pages παραβιασμένων ιστότοπων ηλεκτρονικού εμπορίου και κλέβουν τις υποβληθείσες πληροφορίες πιστωτικών καρτών και τις πληροφορίες πελατών.
Είναι αυθεντικά τα στοιχεία που έχουν διαρρεύσει;
Πολλές φορές, οι προσφορές αυτού του μεγέθους είναι απάτες. Αυτό θα μπορούσε να ισχύει και σε αυτή την περίπτωση. Το BleepingComputer έχει συζητήσει την αυθεντικότητα με αναλυτές της D3Lab, οι οποίοι επιβεβαίωσαν με αρκετές ιταλικές τράπεζες ότι τα δεδομένα είναι πραγματικά. Επομένως οι καταχωρήσεις αντιστοιχούν σε πραγματικές κάρτες και κατόχους καρτών.
Από τα δεδομένα που έχει εξετάσει η D3Labs μέχρι στιγμής, περίπου το 30%, φαίνεται να είναι καινούρια, οπότε αν αυτό ισχύει για ολόκληρο το αρχείο περίπου, τουλάχιστον 350.000 κάρτες θα είναι έγκυρες.
Από τις ιταλικές κάρτες, περίπου το 50% έχει ήδη μπλοκαριστεί λόγω του ότι οι εκδότριες τράπεζες έχουν εντοπίσει δόλια δραστηριότητα.
BidenCash market: Εξέλιξη
Κατά τη διάρκεια του 2021, η πώληση και η αγορά καρτών πληρωμής διευκολύνθηκαν σε μεγάλο βαθμό από πολλά καταστήματα όπως τα Yale Lodge, Vendetta και πολλά άλλα. Ωστόσο, η απόσυρση του μεγαλύτερου καταστήματος καρτών πληρωμών “Joker Stash” στις αρχές του 2021 και η δράση των αρχών επιβολής του νόμου σε άλλα καταστήματα όπως τα “Ferum Shop”, “UAS” και “Trump Dump”, δημιούργησαν τεράστιο κενό στο dark web. Έκτοτε, εμφανίστηκαν πολλά νέα sites για την πώληση κλεμμένων χρεωστικών και πιστωτικών καρτών.
Δείτε επίσης: 5 Tips για τον χειρισμό των ανησυχιών απορρήτου καταναλωτών
Το “BidenCash” καθιέρωσε την παρουσία του στο dark web τον Απρίλιο του 2022 και ήταν γνωστό ότι ήταν ένα κατάστημα πιστωτικών καρτών σχετικά χαμηλού προφίλ. Ωστόσο, σιγά σιγά άρχισε να γίνεται πιο δημοφιλές.
Τον Ιούνιο του 2022, το BidenCash market δημοσίευσε έναν μεγάλο αριθμό δεδομένων καρτών πληρωμής.
Πηγή: www.bleepingcomputer.com