0 6 minutes 2 ans

  Le marché du dark web a écrit au cours du week-end qu’il donnait 1,2 million de détails de cartes de crédit, principalement d’utilisateurs d’American Express et de ceux aux États-Unis.

Il reste une question sur le nombre de détails de carte de paiement d’une dernière fuite actifs ou actuels, mais la prévalence de ces sites montre à quel point des tactiques simples comme l’écrémage Web sont devenues efficaces.

Maintenant, même les pirates prennent une page du livre de jeu des grandes publicités pour promouvoir leurs informations financières personnelles mal acquises. Au cours du week-end, le marché des cartes de crédit volées appelé BidenCash a annoncé qu’il offrait un cadeau gratuit de 1 221 551 cartes de crédit, faisant la promotion de la fuite sur plusieurs autres sites.

Comme le disent les revendeurs locaux, le premier coup est gratuit, bien que dans ce cas, une telle fuite aurait pu signifier de l’argent gratuit pour tout utilisateur qui a réussi à attraper une carte. Les chercheurs étudient toujours la fuite, mais les premiers rapports montrent que de nombreuses cartes pourraient déjà avoir été signalées aux émetteurs de cartes.

Comme détaillé dans un rapport du samedi de Bleeping Computer , BidenCash est apparu pour la première fois en juin de cette année lorsqu’ils ont divulgué plusieurs milliers de détails de carte de crédit gratuitement en ligne. Si le nombre de cartes de crédit de cette dernière version est toujours actif, cela indiquerait que le site s’est épanoui au cours de quelques mois seulement, ainsi que à quel point le vol de cartes de crédit en ligne est devenu prolifique. Ce n’est même pas la première fuite massive de cartes de crédit de ce type. L’année dernière, un autre magasin de cartes de crédit pirate All World Cards a publié plus d’un million de détails de cartes en ligne.

Les 1,2 million de détails de carte de crédit contiennent également les informations personnelles associées dont tout pirate informatique aurait besoin pour faciliter les transactions numériques, y compris le nom de la personne, le nom de la banque, le numéro de sécurité sociale, l’e-mail, le numéro de téléphone et l’adresse, selon plusieurs rapports et captures d’écran divulguées. .

Les cartes de crédit peuvent provenir de plusieurs sources, y compris des logiciels malveillants forcés dans les boutiques en ligne, des attaques de logiciels malveillants d’utilisateurs individuels ou des violations des entreprises qui stockent les informations de carte de crédit. La société de cybersécurité D3Lab a écrit que la plupart de ces informations de carte proviennent de skimmers Web , autrement connus sous le nom d’attaques magecart où les pirates injectent du code malveillant dans un site Web, leur permettant d’extraire des données à partir de formulaires HTML typiques que les gens utilisent pour remplir les détails personnels ou de carte de crédit. .

https://gizmodo.com/embed/inset/iframe?id=twitter-1578306932380606464&autosize=1

Les chercheurs en cybersécurité de Cyble ont  écrit que la majorité des 1,2 million de cartes provenaient d’utilisateurs américains. La majorité de ces cartes, 53 % pour être exact, provenaient d’American Express. Gizmodo a contacté la banque pour demander si ces cartes avaient été résiliées et si certaines avaient été utilisées pour des transactions frauduleuses depuis la publication des numéros de carte, mais nous n’avons pas immédiatement eu de réponse. Parmi les autres émetteurs de cartes, citons Wells Fargo Bank, US Bank et Bank of America.

Étant donné que les détails des cartes de crédit étaient librement disponibles en ligne, il est probable que les émetteurs de cartes aient déjà été informés de la fuite, bien que l’on ne sache pas combien de personnes auraient pu utiliser leur carte de crédit à cette époque. Bleeping Computer a rapporté que D3Labs – elle-même une société basée en Italie – avait analysé certaines de ces cartes et déterminé que 30% étaient toujours actives, bien que de nombreuses cartes aient pu être répertoriées dans le précédent vidage All World Cards, et que de nombreuses autres aient déjà été bloquées. .

Gizmodo a contacté D3Labs et nous mettrons à jour ce message si nous en entendons plus.

Selon Cyble, BidenCash est entré en scène en tant que petit acteur en 2021, mais après que d’autres grands magasins illicites ont pris leur retraite ou ont été fermés par des cyber flics, BidenCash est entré en scène et a utilisé sa grande poussée marketing pour s’imposer comme une force dominante. dans le monde des cartes de crédit mal acquises.

Et à quoi renvoie le « Biden » dans le nom du site Web des pirates ? Rien, vraiment. Les anciens magasins de décharge de cartes de crédit incluaient Joker Stash, Ferum Stash et “Trump Dump”. Les entreprises, y compris les grandes banques , ont régulièrement échoué à empêcher les violations majeures  qui volent les informations de carte de crédit des utilisateurs.

Photo : Alexander Geiger ( Shutterstock )

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *