最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

暗网市场BidenCash免费赠送120万张信用卡

网络安全 快米云 来源:快米云 73浏览

信用卡

一个名为“BidenCash”的暗网信用卡市场已经发布了大量的 1,221,551 张信用卡来推广他们的市场,任何人都可以免费下载这些信用卡来进行金融欺诈。

梳理是通过销售点恶意软件、 网站上的 magecart 攻击或信息窃取恶意软件窃取的信用卡的贩运和使用 。

BidenCash 是一个被盗的卡片市场,于 2022 年 6 月推出,作为促销举措泄露了几千张卡片。

现在,市场运营商决定以与2021 年 8 月类似平台“All World Cards”相同的方式,以更大规模的垃圾场推广该网站 。

威胁行为者昨天在新 URL 上宣布了信用卡转储,BidenCash 上个月底为响应 DDoS(分布式拒绝服务)攻击而推出,因此这可能是推广新商店域的一种方式。

宣布商店免费转储
宣布商店的免费转储活动

为了确保更大的范围,骗子通过 clearnet 域和其他黑客和梳理论坛分发集合。

任何人都可以下载海量卡片收藏的 clearnet 站点
任何人都可以下载卡片转储的 clearnet 站点

自由流通的文件包含来自世界各地的2023 年至 2026 年到期的“新鲜”卡片的混合,但大多数条目似乎来自美国。

反映全球曝光度和美国焦点的热图
反映全球曝光度和焦点在美国的热图 (Cyble)

120 万张信用卡的转储包括以下信用卡和相关的个人信息:

  • 卡号
  • 截止日期
  • CVV 编号
  • 持有人姓名
  • 银行名称
  • 卡类型、状态和等级
  • 持有人的地址、州和邮政编码
  • 电子邮件地址
  • 社会保障号
  • 电话号码

并非所有 120 万条记录的所有上述详细信息都可用,但 BleepingComputer 看到的大多数条目都包含超过 70% 的数据类型。

周五, D3Lab的意大利安全研究人员首次发现了“特别活动”优惠,他们监控暗网上的梳理网站。

d3labs-tweet

分析人士称,这些卡主要来自网络撇渣器,它们是注入被黑电子商务网站结帐页面的恶意脚本,窃取提交的信用卡和客户信息。

垃圾场的真实性

这种规模的暗网帖子和优惠通常是骗局,因此大量的卡片转储很容易成为虚假数据或以新名称重新包装的旧转储的回收数据。

news.zzqidc.com与 D3Lab 的分析师讨论了真实性,他们证实了几家意大利银行的数据是真实的,因此泄露的条目对应于真实的卡和持卡人。

然而,许多参赛作品都是从以前的收藏中回收的,比如去年免费赠送的一张“All World Cards”。

从 D3Labs 迄今为止检查的数据来看,大约 30% 似乎是新的,所以如果这大致适用于整个转储,至少 350,000 张卡仍然有效。

在意大利卡中,大约有 50% 的卡已因发卡银行检测到欺诈活动而被冻结,这意味着泄露集合中实际可用的条目可能低至 10%。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 暗网市场BidenCash免费赠送120万张信用卡