Un mercado web oscuro llamado BidenCash ha publicado un archivo masivo de 1.2 millones de datos de tarjetas de crédito para promocionar el mercado, lo que permite que cualquier persona los descargue de forma gratuita para realizar fraudes financieros.
BidenCash es un mercado de tarjetas robadas lanzado en junio de 2022, que hasta ahora ha filtrado unos miles de tarjetas como un movimiento promocional para asegurar su credibilidad a los compradores potenciales.
Carding es el tráfico y uso de tarjetas de crédito robadas a través de malware de punto de venta, ataques de magecart en sitios webo malware que roba información.
También es una forma de fraude con tarjeta de crédito en la que se usa una tarjeta de crédito robada para cargar una tarjeta prepaga o hacer compras en línea.
La decisión del mercado de promocionar el sitio con un volcado mucho más masivo es similar a lo que la plataforma Todas las cartas del mundo hizo en Agosto 2021.
Los actores de la amenaza anunciaron el volcado de la tarjeta de crédito el 12 de octubre en las nuevas URL que BidenCash lanzó a fines del mes pasado en respuesta a los ataques DDoS (denegación de servicio distribuido), por lo que podría ser simplemente una forma de promocionar los nuevos dominios.
Para garantizar un mayor alcance, los ciberdelincuentes distribuyeron la colección a través de un dominio clearnet y en otros foros de hacking y carding.
El archivo de circulación libre contiene una combinación de 1,221,551 tarjetas "nuevas" que vencen entre 2023 y 2026 de en todo el mundo, pero la mayoría de las entradas parecen ser de los Estados Unidos.
El volcado de 1,221,551 millones de tarjetas de crédito incluye la siguiente tarjeta de crédito y la información personal asociada:
- Número de tarjeta
- Fecha de caducidad
- número CVV
- Nombre del titular
- Nombre del Banco.
- Tipo de tarjeta, estado y clase
- Dirección, estado y código postal del titular
- Dirección de correo electrónico
- SSN
- Número de teléfono
No todos los detalles anteriores están disponibles para todos los registros, pero la mayoría de las entradas contienen más del 70 % de los tipos de datos.
La oferta de "evento especial" fue detectada por primera vez por investigadores de seguridad italianos en Laboratorio D3, que supervisa los sitios de carding en la dark web.
Los analistas afirman que estas tarjetas provienen principalmente de web skimmers, que son scripts maliciosos inyectados en las páginas de pago de sitios de comercio electrónico pirateados que roban la información de la tarjeta de crédito y del cliente enviada.
Autenticidad del basurero
Las publicaciones de la dark web y las ofertas de este tamaño suelen ser estafas, por lo que el lanzamiento masivo de tarjetas podría ser fácilmente datos falsos o datos reciclados de vertederos antiguos reempaquetados con un nuevo nombre.
De los datos que D3Labs ha examinado hasta el momento, aproximadamente el 30 % parece ser nuevo, por lo que si esto se aplica aproximadamente a todo el vertedero, al menos 350,000 XNUMX tarjetas aún serían válidas.
De las tarjetas italianas, aproximadamente el 50% ya ha sido bloqueada debido a que los bancos emisores detectaron actividad fraudulenta, lo que significa que las entradas realmente utilizables en la colección filtrada pueden ser tan bajas como el 10%.
No obstante, sigue siendo una llamada de atención conmovedora para que la industria haga más para garantizar que los usuarios de sus productos de tarjetas estén informados sobre las mejores prácticas para protegerse de actividades fraudulentas en sus tarjetas.
