Un mercado de tarjetas web oscuras llamado ‘BidenCash’ ha lanzado un volcado masivo de 1,221,551 tarjetas de crédito para promocionar su mercado, lo que permite que cualquier persona las descargue de forma gratuita para realizar fraudes financieros.
Carding es el tráfico y el uso de tarjetas de crédito robadas a través de malware de punto de venta , ataques de magecart en sitios web o malware de robo de información.
BidenCash es un mercado de tarjetas robadas lanzado en junio de 2022, que filtró unos miles de tarjetas como movimiento promocional.
Ahora, los operadores del mercado decidieron promocionar el sitio con un dump mucho más masivo de la misma manera que lo hizo la plataforma similar ‘All World Cards’ en agosto de 2021 .
Los actores de la amenaza anunciaron ayer el volcado de la tarjeta de crédito en las nuevas URL que BidenCash lanzó a fines del mes pasado en respuesta a los ataques DDoS (denegación de servicio distribuido), por lo que podría ser una forma de promover los nuevos dominios de la tienda.
Para garantizar un mayor alcance, los delincuentes distribuyen la colección a través de un dominio de red clara y en otros foros de hacking y carding.
El archivo que circula libremente contiene una combinación de tarjetas “nuevas” que vencen entre 2023 y 2026 de todo el mundo , pero la mayoría de las entradas parecen ser de los Estados Unidos.
El volcado de 1,2 millones de tarjetas de crédito incluye la siguiente tarjeta de crédito y la información personal asociada:
- Número de tarjeta
- Fecha de caducidad
- número CVV
- Nombre del titular
- Nombre del banco
- Tipo de tarjeta, estado y clase
- Dirección, estado y código postal del titular
- Dirección de correo electrónico
- Número de Seguro Social
- Número de teléfono
No todos los detalles anteriores están disponibles para los 1,2 millones de registros, pero la mayoría de las entradas vistas por BleepingComputer contienen más del 70 % de los tipos de datos.
La oferta de “evento especial” fue detectada por primera vez el viernes por investigadores de seguridad italianos en D3Lab , que monitorea los sitios de tarjetas en la dark web.
Los analistas afirman que estas tarjetas provienen principalmente de web skimmers, que son scripts maliciosos inyectados en las páginas de pago de sitios de comercio electrónico pirateados que roban la información de la tarjeta de crédito y del cliente enviada.
Autenticidad del basurero
Las publicaciones de la dark web y las ofertas de este tamaño suelen ser estafas, por lo que el volcado masivo de tarjetas podría ser fácilmente datos falsos o datos reciclados de volcados antiguos reempaquetados con un nuevo nombre.
BleepingComputer ha discutido la autenticidad con analistas de D3Lab, quienes confirmaron que los datos son reales con varios bancos italianos, por lo que las entradas filtradas corresponden a tarjetas y titulares de tarjetas reales.
Sin embargo, muchas de las entradas se reciclaron de colecciones anteriores, como la que ‘All World Cards’ regaló el año pasado.
De los datos que D3Labs ha examinado hasta el momento, aproximadamente el 30 % parece ser nuevo, por lo que si esto se aplica aproximadamente a todo el vertedero, al menos 350 000 tarjetas aún serían válidas.
De las tarjetas italianas, aproximadamente el 50% ya ha sido bloqueada debido a que los bancos emisores detectaron actividad fraudulenta, lo que significa que las entradas realmente utilizables en la colección filtrada pueden ser tan bajas como el 10%.
Fuente: www.bleepingcomputer.com