Il mercato Darkweb BidenCash fornisce 1,2 milioni di carte di credito gratuitamente
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 11 Ottobre 2022
Tags: #sicurezza, #privacy, #truffe, #carding, #bidencash
Tags: #sicurezza, #privacy, #truffe, #carding, #bidencash
Il mercato Darkweb BidenCash fornisce 1,2 milioni di carte di credito gratuitamente
*controllate gli estratti conto*
Carte di credito
Un mercato di carte sul Darkweb chiamato "BidenCash" ha rilasciato un enorme dump di 1.221.551 carte di credito per promuovere il proprio mercato, consentendo a chiunque di scaricarle gratuitamente per condurre frodi finanziarie.
Il carding è il traffico e l'uso di carte di credito rubate tramite malware nei punti vendita, attacchi magecart ai siti Web o malware per il furto di informazioni.
BidenCash è un mercato di carte rubate lanciato nel giugno 2022, che ha fatto trapelare alcune migliaia di carte come mossa promozionale.
Ora, gli operatori del mercato hanno deciso di promuovere il sito con un dump molto più massiccio nello stesso modo in cui la piattaforma simile "All World Cards" ha fatto nell'agosto 2021.
Gli attori della minaccia hanno annunciato ieri il dump della carta di credito sui nuovi URL che BidenCash ha lanciato alla fine del mese scorso in risposta agli attacchi DDoS (Distributed Denial of Service), quindi potrebbe essere un modo per promuovere i nuovi domini del negozio.
Per garantire una copertura più ampia, i truffatori distribuiscono la raccolta tramite un dominio clearnet e su altri forum di hacking e carding.
Il file a libera circolazione contiene un mix di carte "fresche" in scadenza tra il 2023 e il 2026 da tutto il mondo, ma la maggior parte delle voci sembra provenire dagli Stati Uniti.
Il dump di 1,2 milioni di carte di credito include la seguente carta di credito e le informazioni personali associate:
Numero di carta
Data di scadenza
Numero CVV
Nome del titolare
nome della banca
Tipo di carta, stato e classe
Indirizzo, stato e CAP del titolare
Indirizzo e-mail
SSN
Numero di telefono
Non tutti i dettagli di cui sopra sono disponibili per tutti gli 1,2 milioni di record, ma la maggior parte delle voci visualizzate da BleepingComputer contiene oltre il 70% dei tipi di dati.
L'offerta "evento speciale" è stata avvistata per la prima volta venerdì dai ricercatori italiani di sicurezza di D3Lab, che monitora i siti di carding sul dark web.
Gli analisti affermano che queste carte provengono principalmente da skimmer web, che sono script dannosi iniettati nelle pagine di pagamento di siti di e-commerce compromessi che rubano le informazioni sulla carta di credito e sui clienti inviate.
I post sul Dark Web e le offerte di queste dimensioni sono solitamente truffe, quindi l'enorme dump di carte potrebbe facilmente essere costituito da dati falsi o dati riciclati da vecchi dump riconfezionati con un nuovo nome.
BleepingComputer ha discusso dell'autenticità con gli analisti di D3Lab, che hanno confermato che i dati sono reali con diverse banche italiane, quindi le voci trapelate corrispondono a carte e titolari di carte reali.
Tuttavia, molte delle voci sono state riciclate da raccolte precedenti, come quella "All World Cards" regalata gratuitamente l'anno scorso.
Dai dati che D3Labs ha esaminato finora, circa il 30% sembra essere fresco, quindi se questo valesse grosso modo per l'intero dump, sarebbero ancora valide almeno 350.000 carte.
Delle carte italiane, circa il 50% è già stato bloccato perché le banche emittenti hanno rilevato attività fraudolente, il che significa che le voci effettivamente utilizzabili nella raccolta trapelata potrebbero arrivare fino al 10%.