Over 1,2 millioner kreditkort er blevet distribueret via mørkt web gennem en nyligt lanceret underjordisk markedsplads.
Som rapporteret af Bleeping Computer, i et forsøg på at tiltrække cyberkriminelle til sin platform, har hackerne bag 'BidenCash' distribueret detaljerne om 1.221.551 kreditkort.
Det illegale kartingmarked, som kan tilgås via det mørke web, gik live i juni 2022. I første omgang startede denne specifikke markedsplads med at lække tusindvis af kreditkort.
Relaterede
- Åh fantastisk, nu er vores Twitter-data til salg på det mørke web
- The dark webs største markedsplads er lige blevet taget ned
- Dine personlige data er til salg på det mørke web. Her kan du se, hvor meget det koster
Men for at dets tjenester kunne vinde mere trækkraft, besluttede BidenCash at frigive detaljer for mere end 1,2 millioner kort på én gang.
Anbefalede videoer
At stjæle kreditkortoplysninger og sælge dem kan vise sig at være lukrativt for de personer, der står bag, da sådanne følsomme data normalt sælges i partier. Cyberkriminelle kan jo bruge kortene til at købe varer, trække kontanterne ud af kontoen eller bare fortsætte med at debitere selve kortet, indtil banken indser, at transaktionerne er svigagtige.
Så hvad er motivet bag BidenCashs gratis giveaway? Svaret ligger bag distribuerede denial of service (DDoS)-angreb, der var rettet mod dets oprindelige domæner. Som følge heraf distribuerer hackerne dataene gratis, for at få besked om nye URL'er til tjenesten.
Ud over et clearnet-domæne delte de også de nye URL'er gennem forskellige hacking- og carding-fora.
Hvad angår kreditkortene, indeholder selve filen kort med en udløbsdato fra 2023 til 2026. Selvom der var nogle, der tilhørte ikke-amerikanske indbyggere, tilhørte størstedelen af kortene folk i Amerika.
Udover de åbenlyse følsomme data vedrørende kortene, indeholder dumpet også personlige oplysninger, herunder e-mailadresser, telefonnumre og kortholderens adresse.
Sikkerhedsanalytikere udtaler, at de fleste af de 1,2 millioner kort stammer fra webskimmere - scripts fundet i kassen sider på kompromitterede e-handelswebsteder, som ser alle indtastede kreditkortoplysninger blive sendt direkte til truslen aktører.
Som tidligere nævnt er svindel med kreditkort en massivt marked for kriminelle. Ifølge data fra Merchant Savvy er global betalingssvindel steget fra $9,84 milliarder i 2011 til svimlende $32,39 milliarder i 2020.
Som altid skal du altid være forsigtig, når du indtaster dine kontooplysninger online, og selvfølgelig skal du kontakte din bank, hvis du ser nogen mistanke om transaktioner.
Redaktørens anbefalinger
- Hackere stjal 1,5 millioner dollars ved at bruge kreditkortdata købt på det mørke web
- Hacker stjæler 1 milliard menneskers optegnelser i et hidtil uset databrud
- Visa siger, at magstripe-kreditkort risikerer datatyveri, hvis de bruges ved benzinpumper
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
