Um grupo de cibercriminosos russos chamado AllWorld.Cards liberou 1 milhão de cartões de crédito roubados na Dark Web para vender credenciais de pagamento online.
A Cyble, uma organização de inteligência de ameaças, tomou conhecimento desse ato durante seu “monitoramento rotineiro de cibercrime e mercados da Dark Web". Eles afirmaram que as seguintes informações estão incluídas nos cartões de crédito: número do cartão de crédito, nome, CVV, data de validade, país, estado, cidade, CEP, endereço, número de telefone e e-mail.
O relatório mencionou ainda que os cartões foram roubados entre 2018 e 2019 e foram colocados em um mercado subterrâneo para venda.
Fonte da imagem: Cyble
Um pouco sobre AllWorld.Cards
De acordo com Cyble, AllWorld.Cards é um player relativamente novo no mercado de vendas de cartões de crédito. Ele surgiu em maio de 2021 e está presente na Dark Web e em um canal Tor.
O mercado negro de cartões roubados é um negócio altamente ilegal. Os cibercriminosos encontram várias maneiras de obter dados de cartões de crédito o tempo todo. Ataques Magecart, trojans de roubo de dados, phishing e ataques de ponto de venda (PoS) são as práticas mais populares de cibercriminosos para roubar dados de cartão de crédito.
Outro relatório de ameaças de uma empresa de segurança Cybersixgill afirmou que mais de 45 milhões de cartões de crédito comprometidos foram oferecidos durante o 2º semestre de 2020 para venda nos mercados clandestinos de cartões de crédito. Esses cartões são usados para compras on-line, como a compra de cartões-presente por cibercriminosos, tornando-os mais difíceis de rastrear.
Quantos cartões ainda estão ativos na Dark Web?
De acordo com a análise do D3 Lab, os cibercriminosos se entregaram a essa atividade de fraude de cartão de crédito para atrair outros criminosos e aumentar o tráfego em seu site.
O número de cartões que ainda estão ativos permanece desconhecido. No entanto, os agentes de ameaças alegaram que, de uma amostragem aleatória de 98 cartões, 27% estão ativos.
O D3 Lab analisou ainda, enviando números de cartão de crédito aos bancos clientes, que cerca de 50% dos cartões “ainda estão operacionais, ainda não identificados como comprometidos”.
Cyble listou os 500 principais bancos afetados pela fraude de cartão de crédito roubado em ordem decrescente. Desses bancos, 72.937 dos cartões roubados estavam associados ao State Bank of India, 38.010 estavam associados ao Banco Santander (Brasil), 30.480 a um banco de Ohio chamado Sutton Bank, 27.441 ao JP Morgan Chase Bank NA e 24.307 com o BBVA Bancomer SA (com sede no México), e a lista continuou.
Recomendações para proteger suas informações pessoais
As informações dos cartões de crédito roubados não pertenciam a um único país, pertenciam ao mundo todo. Enquanto era outra pessoa antes, o próximo pode ser você. A seguir estão algumas recomendações para manter suas informações pessoais seguras:
- Não compartilhe suas informações pessoais ou financeiras por SMS, e-mail ou telefone.
- Evite abrir links não verificados e anexos de e-mail. Os ataques de phishing continuam aumentando a cada dia que passa.
- Configure senhas complexas e use a autenticação multifator.
- Ative as atualizações automáticas de software em todos os seus dispositivos.
- Criptografe seus dispositivos e proteja suas atividades online contra espionagem usando o melhor serviço de VPN.
- Fique de olho na sua atividade financeira. Ligue para o seu banco imediatamente em caso de qualquer atividade suspeita.