1 млн викрадених кредитних карток безкоштовно потрапили в темну мережу
Російська кіберзлочинна група AllWorld.Cards випустила 1 мільйон вкрадених кредитних карток у темній мережі для продажу облікових даних для оплати в Інтернеті.
Cyble, організація з розвідки загроз, звернула увагу на цей акт під час свого «звичайного моніторингу кіберзлочинності та ринків темної мережі». Вони заявили, що в кредитні картки включена така інформація: номер кредитної картки, ім'я, CVV, термін дії, країна., штат, місто, поштовий індекс, адреса, номер телефону та електронна адреса.
У їхньому звіті також зазначено, що картки були вкрадені між 2018 та 2019 роками та розміщені на підпільному ринку для продажу.
Джерело зображення: Cyble
Трохи про AllWorld.Cards
За словами Cyble, AllWorld.Cards є відносно новим гравцем на ринку продажу кредитних карток. Він з'явився в травні 2021 року і присутній у Dark Web і на каналі Tor.
Чорний ринок викрадених карток є вкрай незаконним бізнесом. Кіберзлочинці постійно знаходять кілька способів отримати у свої руки дані кредитних карток. Атаки Magecart, трояни для крадіжки даних, фішинг і атаки на точки продажу (PoS) є найпопулярнішою практикою кіберзлочинців для крадіжки даних кредитних карток.
В іншому звіті про загрози, наданому охоронною фірмою Cybersixgill, зазначено, що протягом 2-го півріччя 2020 року для продажу на підпільних ринках кредитних карток було запропоновано понад 45 мільйонів скомпрометованих кредитних карток . Ці картки потім використовуються для онлайн-покупок, як-от купівля подарункових карток кіберзлочинцями, що ускладнює їх відстеження.
Скільки карток все ще активні в темній мережі?
Згідно з аналізом D3 Lab, кіберзлочинці займалися шахрайством з кредитними картками, щоб залучити інших злочинців і збільшити трафік на своєму сайті.
Кількість карт, які все ще активні, залишається невідомою. Однак суб’єкти загроз стверджують, що з випадкової вибірки з 98 карток 27% активні.
D3 Lab додатково проаналізував, надіславши номери кредитних карток банкам-клієнтам, що близько 50% карток «досі функціонують, ще не ідентифіковані як скомпрометовані».
Cyble перерахував 500 найбільших банків, які постраждали від шахрайства з викраденими кредитними картками в порядку спадання. З цих банків 72 937 викрадених карток були пов’язані з Державним банком Індії, 38 010 були пов’язані з Banco Santander (Бразилія), 30 480 з банком із штату Огайо під назвою Sutton Bank, 27 441 з JP Morgan Chase Bank NA та 24 307 з BBVA Bancomer SA (Мексика), і список продовжується.
Рекомендації щодо захисту вашої особистої інформації
Інформація про викрадені кредитні картки належала не одній країні, а з усього світу. Якщо раніше це був хтось інший, наступним можете бути ви. Нижче наведено кілька рекомендацій щодо захисту вашої особистої інформації:
- Не повідомляйте свою особисту або фінансову інформацію в SMS, електронній пошті чи телефоні.
- Уникайте відкриття неперевірених посилань та вкладень електронної пошти. Фішингові атаки зростають з кожним днем.
- Налаштуйте складні паролі та використовуйте багатофакторну автентифікацію.
- Увімкніть автоматичне оновлення програмного забезпечення на всіх своїх пристроях.
- Шифруйте свої пристрої та захищайте свою діяльність в Інтернеті від стеження за допомогою найкращої служби VPN.
- Слідкуйте за своєю фінансовою активністю. У разі будь-якої підозрілої діяльності негайно телефонуйте до свого банку .