BidenCash として知られるカード市場は、1 周年を記念して、2,165,700 のデビットカードとクレジットカードの無料データベースをオンラインでリークしました。
脅威アクターは、この大規模なリークを隠蔽するのではなく、地下のサイバー犯罪フォーラムで宣伝して、より広範囲にリーチし、できるだけ多くの注目を集めました。
最初に発見したCyble の研究者によると、流出した情報は広範で、「少なくとも 740,858 枚のクレジット カード、811,676 枚のデビット カード、293 枚のチャージ カード」に関する詳細が含まれています。
D3Lab の脅威インテリジェンス責任者であるアンドレア・ドラゲッティ氏によると、これらのうち数万が重複していましたが、まだ 2,141,564 の固有のものがあります。
このデータセットには、名前、電子メール、電話番号、自宅の住所、カードの有効期限や CVV コードなどの支払いカードの詳細などの個人を特定できる情報が含まれており、カードの有効期限は 2052 年まで続きます。
ドラゲッティ氏は、大規模なデータベースには約 497,000 の一意の電子メール アドレスも含まれており、合計で 28,000 を超える一意の電子メール ドメインがあり、将来の標的型フィッシング詐欺やその他の詐欺キャンペーンの弾薬として非常に貴重であることが証明される可能性がある.
「オンライン ストアとして 1 周年を迎えることができ、大変嬉しく思います。皆様のご支援がなければ、これを成し遂げることはできませんでした。私たちのストアをお選びいただき、また、高品質の製品と優れたサービスを提供することを信頼していただき、ありがとうございます」と BidenCash は述べています。アナウンス読みました。
「お客様をお迎えできたことを誇りに思います。今後も引き続きサービスを提供できることを楽しみにしています。お客様の忠誠心と信頼は、私たちのビジネスを改善し成長させ続ける原動力です。」
バイデンキャッシュが無料でオンラインに漏えいした情報のどれだけが有効か、研究者は判断できませんでしたが、それが詐欺師やサイバー犯罪者に利用されるリスクを過小評価することはできません。
「電子メール アドレスと完全な情報 (サイバー犯罪者は一般に「Fullz」と呼んでいます) の存在により、このリークの被害者は、カード情報の有効期限が切れた後も、フィッシング、個人情報の盗難、詐欺などの他の攻撃に対して脆弱になります。 」とサイブルは言った。
| 記録 | 国 |
| 965846 | アメリカ |
| 97665 | メキシコ |
| 97003 | 中国 |
| 86313 | イギリス |
| 36906 | カナダ |
| 36672 | インド |
| 23009 | イタリア |
| 22798 | 南アフリカ |
| 21361 | オーストラリア |
| 19700 | ブラジル |
カーディング ショップは 2022 年 2 月 28 日から活動を続けており、 脅威インテリジェンス企業 Flashpointが作成したランキングで、合計ボリュームで 5 位にランクされています。
また、BidenCash がプロモーションのために無料のクレジット カード リークを使用したのはこれが初めてではなく、そのような「マーケティング」戦術が常にカーディング市場の世界の一部であったことを示しています。
10 月には、このカーディング ショップが1,221,551 枚のクレジット カードの別の無料ダンプをリリースし、今週と同じように、詐欺師は clearnet ドメインやその他のさまざまなハッキングおよびカーディング フォーラムを介してそれを配布しました。
当時 D3Lab が分析した流出したクレジット カードのランダム サンプリングのうち、およそ 30% が「新しい」(金融詐欺に使用できる) ものであることが判明しました。
別のカード市場である All World Cards も同様に、2021 年 8 月にさまざまなハッキング フォーラムで1,000,000 枚のクレジット カードを無料で漏らし、宣伝を行いました。
コメント