Uma “loja” da dark web chamada “BidenCash” fez um enorme descarte, de cerca de 1,2 milhões cartões de crédito, para promover seu negócio. Com isso, qualquer pessoa pode baixar os dados do proprietários dos cartões gratuitamente para realizar fraudes financeiras ou carding — que nada mais é que o tráfico e o uso de cartões de crédito roubados por meio de malware de ponto de venda, ataques magecart em sites ou malware de roubo de informações.
O BidenCash é uma loja de cartões roubados lançada em junho, que vazou alguns milhares de cartões como jogada promocional. Agora, os operadores decidiram promover o site com um despejo muito mais massivo, da mesma forma que a plataforma semelhante “All World Cards” fez em agosto de 2021.
Os operadores de ameaças anunciaram ontem o despejo de cartões de crédito em novas URLs que o BidenCash lançou no final do mês passado em resposta a ataques distribuídos de negação de serviço (DDoS), para que possa ser uma maneira de promover os novos domínios da loja.
Para garantir maior alcance, os cibercriminosos distribuem a coleção por meio de um domínio clearnet e em outros fóruns de hackers e carding. O arquivo de circulação livre contém uma mistura de cartões “frescos” do mundo todo, que expiram entre 2023 e 2026.
Veja isso
Malware brasileiro opera fraudes em cartões com chip
Emotet se recicla e ganha módulo de roubo de cartão de crédito
O despejo de 1,2 milhão de cartões de crédito inclui as seguintes informações pessoais associadas cartões de crédito:
- Número do cartão
- Data de validade
- Número CVV
- O nome do titular
- Nome do banco
- Tipo, status e classe do cartão
- Endereço, estado e CEP do titular
- Endereço de e-mail
- Número de telefone
Entretanto, nem todas essas informações estão disponíveis para todos os 1,2 milhão de registros, embora a maioria registrada pelo BleepingComputer contenha mais de 70% dos tipos de dados. A “promoção especial” foi vista pela primeira vez na sexta-feira, 7, por pesquisadores de segurança italianos do D3Lab, que monitora sites de cartões na dark web.