En rysk cyberkriminell grupp vid namn AllWorld.Cards släppte 1 miljon stulna kreditkort på Dark Web för att sälja betalningsuppgifter online.
Cyble, en hotintelligence-organisation, noterade denna handling under sin "rutinmässiga övervakning av cyberbrottslighet och Dark Web-marknadsplatser". De uppgav att följande information ingår i kreditkorten: kreditkortsnummer, namn, CVV, utgångsdatum, land, stat, stad, postnummer, adress, telefonnummer och e-post.
Deras rapport nämnde vidare att korten stals mellan 2018 och 2019 och lades ut på en underjordisk marknad för försäljning.
Bildkälla: Cyble
Lite om AllWorld.Cards
Enligt Cyble är AllWorld.Cards en relativt ny aktör på marknaden för kreditkortsförsäljning. Den kom till i maj 2021 och finns på Dark Web och en Tor-kanal.
Det stulna kortet på svarta marknaden är en mycket olaglig verksamhet. Cyberkriminella hittar flera sätt att få tag på kreditkortsdata hela tiden. Magecart-attacker, datastöldande trojaner, nätfiske och Point-of-sale (PoS)-attacker är de mest populära metoderna för cyberbrottslingar för att stjäla kreditkortsdata.
En annan hotrapport från ett säkerhetsföretag Cybersixgill uppgav att över 45 miljoner komprometterade kreditkort erbjöds under andra halvåret 2020 för försäljning på de underjordiska kreditkortsmarknaderna. Dessa kort används sedan för onlineköp som att köpa presentkort av cyberbrottslingar, vilket gör dem svårare att spåra.
Hur många kort är fortfarande aktiva på den mörka webben?
Enligt D3 Labs analys ägnade sig cyberbrottslingarna åt sig denna kreditkortsbedrägeriaktivitet för att locka andra brottslingar och öka trafiken på deras webbplats.
Antalet kort som fortfarande är aktiva är fortfarande okänt. Hotaktörerna har dock hävdat att från ett slumpmässigt urval av 98 kort är 27 % aktiva.
D3 Lab analyserade vidare genom att skicka kreditkortsnummer till kundbankerna att cirka 50 % av korten "fortfarande är i drift, ännu inte identifierats som komprometterade".
Cyble listade de 500 främsta bankerna som drabbats av det stulna kreditkortsbedrägeriet i fallande ordning. Av dessa banker var 72 937 av de stulna korten associerade med State Bank of India, 38 010 var associerade med Banco Santander (Brasilien), 30 480 med en Ohio-baserad bank som heter Sutton Bank, 27 441 med JP Morgan Chase Bank NA och 24 307 med BBVA Bancomer SA (Mexiko-baserad), och listan fortsatte.
Rekommendationer för att skydda din personliga information
De stulna kreditkortsinformationen tillhörde inte ett enda land, den tillhörde hela världen. Även om det var någon annan innan, kan nästa vara du. Följande är några rekommendationer för att skydda din personliga information:
- Dela inte din personliga eller ekonomiska information via SMS, e-post eller telefon.
- Undvik att öppna overifierade länkar och e-postbilagor. Nätfiskeattacker fortsätter att öka för varje dag som går.
- Konfigurera komplexa lösenord och använd multifaktorautentisering.
- Aktivera automatiska programuppdateringar på alla dina enheter.
- Kryptera dina enheter och skydda dina onlineaktiviteter från att snoka med den bästa VPN-tjänsten.
- Håll ett öga på din ekonomiska aktivitet. Ring din bank omedelbart i händelse av misstänkt aktivitet.