Credit cards

「BidenCash」という名前のダークウェブカード市場は、市場を促進するために 1,221,551 枚のクレジットカードの大規模なダンプをリリースし、誰でも無料でダウンロードして金融詐欺を行うことができるようにしました.

カーディングとは、 POS マルウェアウェブサイトに対する magecart 攻撃、または情報を盗むマルウェアによって盗まれたクレジット カードの人身売買および使用です。

BidenCash は、2022 年 6 月に開始された盗まれたカードのマーケットプレイスであり、プロモーションの一環として数千枚のカードが流出しました。

現在、市場の運営者は、同様のプラットフォーム「All World Cards」が 2021 年 8 月に行ったのと同じ方法で、はるかに大規模なダンプでサイトを宣伝することを決定しました。

脅威アクターは昨日、DDoS (分散型サービス拒否) 攻撃に対応して BidenCash が先月末に開始した新しい URL でのクレジット カード ダンプを発表したため、新しいショップ ドメインを宣伝する方法になる可能性があります。

ショップでのフリーダンプのお知らせ
ショップでのフリーダンプイベントのお知らせ

より大きなリーチを確保するために、詐欺師はクリアネット ドメインや他のハッキングおよびカーディング フォーラムを介してコレクションを配布します。

膨大なカードコレクションを誰でもダウンロードできるクリアネットサイト
誰でもカードダンプをダウンロードできるクリアネットサイト

自由に流通しているファイルには、2023 年から 2026 年の間に有効期限が切れる世界中の「新しい」カードが混在していますが、ほとんどのエントリは米国からのもののようです。

世界的なエクスポージャーを反映したヒートマップ、および米国に焦点を当てています。
グローバルなエクスポージャーを反映したヒートマップ、および米国に焦点を当てる(Cyble)

120 万枚のクレジット カードのダンプには、次のクレジット カードと関連する個人情報が含まれています。

  • カード番号
  • 有効期限
  • CVV番号
  • 所有者の名前
  • 銀行名
  • カードの種類、ステータス、クラス
  • 所有者の住所、都道府県、郵便番号
  • 電子メールアドレス
  • SSN
  • 電話番号

上記のすべての詳細が 120 万件のすべてのレコードで利用できるわけではありませんが、BleepingComputer によって確認されるほとんどのエントリには、データ型の 70% 以上が含まれています。

この「特別イベント」のオファーは、ダークウェブ上のカードサイトを監視しているD3Labのイタリアのセキュリティ研究者によって金曜日に最初に発見されました。

d3labs-つぶやき

アナリストは、これらのカードは主に、ハッキングされた電子商取引サイトのチェックアウト ページに挿入された悪意のあるスクリプトである Web スキマーから送信されたものであり、送信されたクレジット カードと顧客情報を盗むと主張しています。

ダンプの信頼性

このサイズのダークウェブの投稿やオファーは通常詐欺であるため、カードの大量のダンプは簡単に偽のデータであるか、新しい名前で再パッケージ化された古いダンプから再利用されたデータである可能性があります.

BleepingComputer は D3Lab のアナリストと信頼性について話し合い、データがイタリアのいくつかの銀行で本物であることを確認したため、漏洩したエントリは実際のカードとカード所有者に対応しています。

ただし、エントリーの多くは、昨年「All World Cards」が無料で配布したもののように、以前のコレクションからリサイクルされたものです。

D3Labs がこれまでに調査したデータによると、約 30% が新しいように見えます。したがって、これがダンプ全体に大まかに当てはまる場合、少なくとも 350,000 枚のカードがまだ有効です。

イタリアのカードのうち、発行銀行が不正行為を検出したため、約 50% がすでにブロックされています。