100萬張被盜信用卡在暗網曝光
據外媒softpedia報導,根據Threat Post的說法,一群網路罪犯建立了一個專門在線銷售支付卡數據的網站–AllWorld.Cards。 威脅行為者洩露了100萬張被盜信用卡(收集於2018年至2019年期間)以説明宣傳他們的犯罪活動。
來自Cyble的網路安全研究人員在對暗網市場和網路犯罪活動進行定期檢查時發現了這一漏洞。 據研究人員稱,該市場在2021年5月左右開始運營,可以通過TOR網路和Clearnet訪問。 義大利D3實驗室的研究人員在一篇帖子中指出:「可以想像,這些數據是免費共用的,目的是從毫無防備的受害者那裡購買額外的被盜數據以引誘其他犯罪分子頻繁訪問他們的網站。 ”
正如網路犯罪分子所說的那樣,在他們的平臺上暴露的信用卡資訊包括從一個人的姓名到他們居住的位址、郵遞區號、信用卡號碼和到期日等所有資訊。 信用卡及一些禮品卡在用於付款時很難追溯到交易的來源。
信用卡數據盜竊在黑市上是一項利潤豐厚的業務,駭客可以通過各種方法獲取信用卡資訊,包括社交工程。 針對網站的Magecart攻擊和從網站竊取資訊的木馬則是最常用的技術。
根據Cybersixgill的數據,在2020年的最後六個月里,有超4500萬張被洩露的信用卡可以在地下信用卡市場上銷售。 雖然目前尚不清楚有多少卡遭到濫用,但樣本中27%的卡是活躍的並且可能被用於非法購買。
Cyble根據被發現的信用卡被盜數量編製了500強金融公司名單。 根據最新數據顯示,這一名單包括西班牙對外銀行(24307張卡)、摩根大通銀行(27441張卡)、薩頓銀行(30480張卡)、桑坦德銀行(擁有38010張卡)、印度國家銀行(72937張卡)。