الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

حوالي 400000 من سجلات بطاقات الائتمان والخصم معروضة للبيع في Stoker

  • ظهر ملف تفريغ جديد على مخبأ جوكر ، يحتوي على ما يقرب من 200 ألف بطاقة تسجيل من الولايات المتحدة ، و 200 ألف أخرى من كوريا الجنوبية.
  • تشير المعلومات المضمنة في كل سجل إلى حملات POS الطرفية للبرامج الضارة ، وليس Magecart.
  • تم تحديد السعر بـ 5 دولارات لكل بطاقة ، أو 2 مليون دولار لكل شيء ، في حين أن معدل الصلاحية هو 30-40 ٪.

تم طرح ما يقرب من 400000 من تفاصيل بطاقات الائتمان والخصم التابعة لأشخاص من الولايات المتحدة وكوريا الجنوبية للبيع على Joker’s Stash. يقدم سوق الويب المظلم السيئ السمعة المتخصص في تفريغ البطاقات هذه القائمة الجديدة مقابل 1،985،835 دولارًا ، ولكن إذا لم يكن لديك كل هذه الأموال لإنفاقها ، فيمكنك شراء بطاقات فردية مقابل 5 دولارات لكل منها. يدعي البائع أن ما يقرب من 30-40 ٪ من البطاقات صالحة ، ونصفها من الولايات المتحدة والباقي من الدولة الآسيوية.

اكتشاف البيع هو عمل المجموعة IB، وتاريخ ظهور القائمة على Joker Stash هو 9 أبريل 2020. أبلغت المجموعة IB فرق الاستجابة للطوارئ الحاسوبية (CERTs) الوطنية ، وكذلك البنوك المتأثرة في كوريا الجنوبية والولايات المتحدة. ومع ذلك ، كان لدى الجهات الخبيثة بالفعل الوقت الكافي لاستغلال البيانات. يتضمن كل سجل البيانات المخزنة على الشريط المغناطيسي للبطاقة ورقم التعريف المصرفي (رقم التعريف المصرفي) ورقم الحساب وتاريخ انتهاء الصلاحية و CVV (قيمة التحقق من البطاقة).

بطاقات للبيعالمصدر: Group IB

نظرًا لنوع البيانات المقدمة ، لا يمكن أن يكون هذا الأصل عملية Magecart. لسرقة معلومات الشريط المغناطيسي من البطاقة ، قد يحتاج المرء إلى تمريرها على جهاز نقطة بيع مصاب ببرامج ضارة ، أو جهاز صراف آلي حيث تم زرع مقشدة. لا يزال مصدر هذه الدفعة الجديدة غير معروف ، لذا من المحتمل أن نفس الممثلين ربما لا يزالون يتخلصون من "معلومات المسار 2" من المزيد من البطاقات الموجودة. ومع ذلك ، يمكن أن يكون معدل الصلاحية المنخفض نسبيًا مؤشرًا على أن عملية سرقة المعلومات حدثت منذ فترة طويلة. إذا كانت البيانات حديثة ، فيجب أن يكون عدد البطاقات النشطة / الصالحة أعلى.

أولئك الذين يشترون هذه المقالب ، سواء بشكل عام أو في أجزاء ، يستخدمون المعلومات لإنشاء بطاقات استنساخ. بعد ذلك ، يمكنهم شراء عناصر منخفضة التكلفة باستخدام البطاقات للدفع بدون تلامس ، أو الذهاب إلى ماكينة الصراف الآلي وسحب الأموال (إذا كان رقم التعريف الشخصي متاحًا) ، أو ببساطة شراء الأشياء عبر الإنترنت. يقوم البعض بشراء هذه القوائم فقط للتحقق من البطاقات النشطة ثم إعادة بيعها بسعر أعلى. ترتبط كل بطاقة بحساب مصرفي مختلف ، لذا من الطبيعي أن يكون بعضها مرتبطًا بحسابات فارغة بينما يمتلك البعض الآخر آلاف الدولارات الأمريكية. إذا مر شخص ما بمشكلة للتحقق ، فقد يقوم بمبيعات أكثر استهدافًا ومربحة.

نحن نوصيك: