Хакерская площадка BidenCash бесплатно раздает данные 1,2 млн. кредитных карт

Дата: 10.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Хакерская площадка BidenCash бесплатно раздает данные 1,2 млн. кредитных карт
Изображение: CardMapr (unsplash)

Специализированная хакерская площадка BidenCash представила в свободном доступе массивный дамп из данных 1 221 551 кредитной карты для продвижения своего киберпреступного магазина. По сути, любой пользователь сейчас может бесплатно загрузить их для совершения финансового мошенничества.

BidenCash — это торговая площадка украденных карт в даркнете, запущенная в июне 2022 года. Ранее её операторы уже выпускали несколько тысяч данных украденных банковских карт в открытый доступ, но теперь они решили продвигать площадку гораздо более масштабным дампом.

Вчера киберпреступники объявили о дампе кредитных карт на новых URL-адресах, запущенных BidenCash в конце прошлого месяца в ответ на DDoS-атаки, поэтому это может быть способом продвижения новых доменов магазинов. Чтобы обеспечить максимально широкий охват, хакеры распространяют свою коллекцию через домен clearnet и на других хакерских и кардинговых форумах.

Эксперты по кибербезопасности отмечают, что свободно распространяемый файл содержит смесь «свежих» карт со сроком действия между 2023 и 2026 годами со всего мира. Но большая часть кредитных карт принадлежит американским гражданам.

Дамп из данных 1,2 миллиона кредитных карт включает в себя следующую связанную с ними личную информацию:

  • номер карты;
  • срок годности;
  • CVV-номер;
  • имя владельца;
  • название банка;
  • тип карты, статус и класс;
  • адрес владельца, штат (регион) и почтовый индекс;
  • адрес электронной почты;
  • SSN;
  • номер телефона.

Аналитики отмечают, что эти данные с кредитных карт в основном поступают от веб-скиммеров, которые представляют собой вредоносные скрипты, внедряемые на страницы оформления заказа взломанных сайтов электронной коммерции, которые крадут представленную информацию о банковских картах и ​​клиентах.

Представители издания BleepingComputer обсудили подлинность с экспертами по кибербезопасности из D3Lab, которые подтвердили, что данные нескольких итальянских банков реальны, поэтому просочившиеся записи соответствуют реальным картам и их держателям.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *