O BidenCash, um mercado de cartões da darkweb lançou uma enorme distribuição de mais de 1,2 milhão (1.221.551) cartões de crédito para promover seu mercado. Com esses cartões, qualquer pessoa os baixe gratuitamente pode realizar fraudes financeiras, o que é preocupante.
Carding é o tráfico e o uso de cartões de crédito roubados por meio de malware de ponto de venda ataques magecart em sites ou malware de roubo de informações. BidenCash é um mercado de cartões roubados lançado em junho de 2022, vazando alguns milhares de cartões como uma jogada promocional.
Cartões de crédito distribuídos pelo mercado da Darkweb BidenCash
Os operadores do mercado decidiram promover o site com um despejo muito mais massivo da mesma forma que a plataforma semelhante All World Cards fez em agosto de 2021, lembra o Bleeping Computer.
Os agentes de ameaças anunciaram ontem o despejo de cartão de crédito em novas URLs que o BidenCash lançou no final do mês passado em resposta a ataques DDo, para que possa ser uma maneira de promover os novos domínios de loja.
Para garantir maior alcance, os bandidos distribuem a coleção por meio de um domínio clearnet e em outros fóruns de hackers e carding. O arquivo de circulação livre contém uma mistura de cartões “frescos” que expiram entre 2023 e 2026 de todo o mundo mas a maioria das entradas parece ser dos Estados Unidos.
Notícias Relacionadas
Segurança Ubuntu
Ubuntu corrige vulnerabilidades de memória no Vim: atualize agora
Duas vulnerabilidades foram encontradas no Vim, afetando várias versões do Ubuntu. Para proteger seu sistema, atualize para a versão mais recente e evite riscos de execução de código ou negação de serviço.
Alerta urgente
Alerta urgente: CISA recomenda correção de vulnerabilidades até setembro
A CISA emitiu um alerta sobre três vulnerabilidades críticas em softwares populares, como ImageMagick e SonicWall SonicOS. As empresas devem corrigir essas falhas até o final de setembro para evitar ataques cibernéticos.
O despejo de 1,2 milhão de cartões de crédito inclui o seguinte cartão de crédito e informações pessoais associadas: número do cartão; data de validade; número CVV; nome do titular; nome do banco; tipo, status e classe do cartão; endereço, estado e CEP do titular; endereço de email; SSN; número de telefone.
Nem todos os detalhes acima estão disponíveis para todos os 1,2 milhão de registros, mas a maioria das entradas vistas pelo BleepingComputer contém mais de 70% dos tipos de dados.
Os analistas afirmam que esses cartões vêm principalmente de web skimmers, que são scripts maliciosos injetados em páginas de checkout de sites de comércio eletrônico hackeados que roubam cartões de crédito e informações de clientes enviados.
Autenticidade da distribuição
Postagens da darkweb e ofertas desse tamanho geralmente são fraudes, portanto, o despejo maciço de cartões pode facilmente ser dados falsos ou dados reciclados de despejos antigos reembalados com um novo nome.
O BleepingComputer discutiu a autenticidade com analistas do D3Lab, que confirmaram que os dados são reais com vários bancos italianos, então as entradas vazadas correspondem a cartões e titulares reais. No entanto, muitas das entradas foram recicladas de coleções anteriores, como a que All World Cards deu gratuitamente no ano passado.
