Un gruppo di criminali informatici russi chiamato AllWorld.Cards ha rilasciato 1 milione di carte di credito rubate sul Dark Web per vendere le credenziali di pagamento online.
Cyble, un'organizzazione di intelligence sulle minacce, ha preso atto di questo atto durante il suo "monitoraggio di routine della criminalità informatica e dei mercati del Dark Web". Hanno affermato che le seguenti informazioni sono incluse nelle carte di credito: numero della carta di credito, nome, CVV, data di scadenza, paese, stato, città, codice postale, indirizzo, numero di telefono ed e-mail.
Il loro rapporto menzionava inoltre che le carte sono state rubate tra il 2018 e il 2019 e sono state pubblicate su un mercato sotterraneo per la vendita.
Fonte immagine: Cyble
Un po' di AllWorld.Cards
Secondo Cyble, AllWorld.Cards è un attore relativamente nuovo nel mercato della vendita di carte di credito. È nato a maggio 2021 ed è presente sul Dark Web e su un canale Tor.
Il mercato nero delle carte rubate è un affare altamente illegale. I criminali informatici trovano sempre diversi modi per mettere le mani sui dati delle carte di credito. Attacchi Magecart, trojan per il furto di dati, phishing e attacchi PoS (Point-of-sale) sono le pratiche più popolari dei criminali informatici per il furto dei dati delle carte di credito.
Un altro rapporto sulle minacce di una società di sicurezza Cybersixgill ha affermato che oltre 45 milioni di carte di credito compromesse sono state offerte in vendita nei mercati sotterranei delle carte di credito durante la seconda metà del 2020. Queste carte vengono quindi utilizzate per acquisti online come l' acquisto di carte regalo da parte di criminali informatici, rendendole più difficili da rintracciare.
Quante carte sono ancora attive sul Dark Web?
Secondo l'analisi di D3 Lab, i criminali informatici si sono abbandonati a questa attività di frode con carte di credito per invogliare altri criminali e aumentare il traffico sul loro sito.
Il numero di carte ancora attive rimane sconosciuto. Tuttavia, gli attori delle minacce hanno affermato che su un campionamento casuale di 98 carte, il 27% è attivo.
D3 Lab ha ulteriormente analizzato inviando numeri di carta di credito alle banche clienti che circa il 50% delle carte sono “ancora operative, non ancora identificate come compromesse".
Cyble ha elencato le prime 500 banche interessate dalla frode con carta di credito rubata in ordine decrescente. Di queste banche, 72.937 delle carte rubate erano associate alla State Bank of India, 38.010 erano associate al Banco Santander (Brasile), 30.480 a una banca con sede nell'Ohio chiamata Sutton Bank, 27.441 alla JP Morgan Chase Bank NA e 24.307 con BBVA Bancomer SA (con sede in Messico) e l'elenco è continuato.
Raccomandazioni per proteggere le tue informazioni personali
Le informazioni sulle carte di credito rubate non appartenevano a un solo paese, appartenevano a tutto il mondo. Mentre prima era qualcun altro, il prossimo puoi essere tu. Di seguito sono riportati alcuni consigli per proteggere le tue informazioni personali:
- Non condividere le tue informazioni personali o finanziarie su SMS, e-mail o telefono.
- Evita di aprire link e allegati e-mail non verificati. Gli attacchi di phishing continuano ad aumentare ogni giorno che passa.
- Imposta password complesse e utilizza l'autenticazione a più fattori.
- Abilita gli aggiornamenti software automatici su tutti i tuoi dispositivi.
- Cripta i tuoi dispositivi e proteggi le tue attività online dallo snooping utilizzando il miglior servizio VPN.
- Tieni d'occhio la tua attività finanziaria. Chiama immediatamente la tua banca in caso di attività sospetta.