0
0
Os mercados de cartões, também conhecidos como lojas de cartões, são sites de crimes cibernéticos que facilitam a negociação e o uso não autorizado de detalhes de cartões de pagamento roubados.
Ativo há menos de um ano, o BidenCash rapidamente se tornou um dos principais mercados de cartões, tornando-se conhecido ao divulgar os detalhes de centenas de milhares de cartões em junho de 2022. Em outubro de 2022, divulgou os detalhes de mais de 1,2 milhão cartões roubados, de graça.
O novo despejo de dados, o maior associado ao portal ilícito até agora, visa atrair novos clientes, especialmente porque a maioria dos cartões lançados está se aproximando do vencimento.
Aproximadamente 70% dos cartões vazados expiram em 2023, descobriu a empresa de inteligência de ameaças cibernéticas Flashpoint . A empresa também observa que metade dos cartões pertence a pessoas ou entidades com sede nos EUA.
De acordo com o provedor de inteligência de ameaças Cyble, o despejo contém mais de 740.000 cartões de crédito e mais de 810.000 cartões de débito, bem como cerca de 300 cartões de débito. Alguns dos cartões expiram em 2052, diz a empresa .
Os cartões foram lançados em um fórum da dark web de alto nível em língua russa e incluíam números de cartões e datas de validade, números CVV e nomes de bancos.
No vazamento, o BidenCash também incluiu as informações de identificação pessoal (PII) das vítimas, como nomes, endereços, endereços de e-mail e números de telefone.
Embora a liberação de cartões expirados ou prestes a expirar possa não parecer uma grande ameaça, os cibercriminosos costumam comprar essas informações como meio de coletar informações sobre suas vítimas em potencial.
“A presença de endereços de e-mail e informações completas (comumente chamadas de ‘Fullz’ pelos cibercriminosos) tornará as vítimas desse vazamento vulneráveis a outros ataques, como phishing, roubo de identidade e golpes, muito depois da expiração dos detalhes do cartão. ”, observa Cyble.
FONTE: SECURITYWEEK