Der Dark-Web-Marktplatz „BidenCash“ verteilt 1,2 Millionen gestohlene Kreditkarten als Werbeaktion


Zwei Hände halten eine Kreditkarte und tippen auf einem Computer, dessen Bildschirm eine Fülle von Daten anzeigt.

Es ist noch eine Frage offen wie viele Zahlungskartendetails aus einem letzten Leck aktiv oder aktuell waren, aber die Verbreitung solcher Websites zeigt, wie effektiv einfache Taktiken wie Web-Skimming geworden sind.
Foto: Alexander Geiger (Shutterstock)

Jetzt nehmen sogar Hacker eine Seite aus dem Spielbuch der großen Werbung, um ihre unrechtmäßig erlangten persönlichen Finanzdaten zu fördern. Am Wochenende gab der Marktplatz für gestohlene Kreditkarten namens BidenCash bekannt, dass er ein kostenloses Giveaway von 1.221.551 Kreditkarten anbietet, um das Leck auf mehreren anderen Websites zu fördern.

Wie die lokalen Händler sagen, ist der erste Treffer kostenlos, obwohl in diesem Fall ein solches Leck für jeden Benutzer, der es geschafft hat, eine Karte zu ergattern, kostenloses Geld bedeutet haben könnte. Forscher untersuchen das Leck noch, aber erste Berichte zeigen, dass viele der Karten bereits an die Kartenaussteller gemeldet worden sein könnten.

Wie in einem Samstagsbericht von ausführlich beschrieben Computer piepst, BidenCash trat erstmals im Juni dieses Jahres auf, als sie mehrere tausend Kreditkartendaten kostenlos online preisgaben. Wenn die Anzahl der Kreditkarten aus dieser neuesten Version noch aktiv ist, deutet dies darauf hin, dass die Website im Laufe von nur wenigen Monaten aufgeblüht ist und wie produktiv der Online-Kreditkartendiebstahl geworden ist. Dies ist auch nicht einmal das erste massive Kreditkartenleck dieser Art. Letztes Jahr hat ein weiterer Hacker-Kreditkarten-Shop All World Cards über 1 Million Kartendetails veröffentlicht online.

Der 1.2 Millionen Kreditkartendetails enthalten auch die zugehörigen persönlichen Informationen, die jeder Hacker benötigen würde, um digitale Transaktionen zu ermöglichen, einschließlich Name, Bankname, Sozialversicherungsnummer, E-Mail, Telefonnummer und Adresse der Person, laut mehreren Berichten und durchgesickerten Screenshots.

Die Kreditkarten können aus mehreren Quellen stammen, einschließlich Malware, die in Online-Shops gezwungen wurde, Malware-Angriffe auf einzelne Benutzer oder von Verstößen gegen Unternehmen, die Kreditkarteninformationen speichern. Die Cybersicherheitsfirma D3Lab schrieb, dass die meisten dieser Karteninformationen stammen Web-Skimmerauch bekannt als Magecart-Angriffe, bei denen Hacker Malware-Code in eine Website einschleusen, wodurch sie Daten aus typischen HTML-Formularen extrahieren können, die Benutzer zum Ausfüllen von persönlichen oder Kreditkartendaten verwenden.

Cybersicherheitsforscher bei Zybel schrieb, die Mehrheit der 1,2 Millionen Karten stammte von US-Nutzern. Die Mehrheit dieser Karten, 53 % um genau zu sein, stammte von American Express. Gizmodo hat sich an die Bank gewandt, um zu fragen, ob diese Karten gekündigt wurden und ob seit der Veröffentlichung der Kartennummern irgendwelche für betrügerische Transaktionen verwendet wurden, aber wir haben nicht sofort eine Antwort erhalten. Andere Kartenaussteller waren Wells Fargo Bank, US Bank und Bank von Amerika.

Da die Details der Kreditkarten online frei verfügbar waren, wurden die Kartenherausgeber wahrscheinlich bereits über das Leck informiert, obwohl unklar bleibt, wie viele Personen ihre Kreditkarten in dieser Zeit verwendet haben könnten. Bleeping Computer berichtete, dass D3Labs – selbst ein Unternehmen mit Sitz in Italien – einige dieser Karten analysiert und festgestellt hatte, dass 30 % noch aktiv waren, obwohl viele Karten im vorherigen All World Cards-Dump aufgeführt und viele andere bereits gesperrt worden sein könnten .

Gizmodo hat sich an D3Labs gewandt und wir werden diesen Beitrag aktualisieren, wenn wir mehr hören.

Laut Cyble trat BidenCash bereits 2021 als kleiner Akteur auf die Bühne, aber nachdem andere große illegale Geschäfte in den Ruhestand gingen oder von Cyber-Cops geschlossen wurden, trat BidenCash auf die Bühne und nutzte seinen großen Marketingschub, um sich als dominierende Kraft zu etablieren in der Welt der unrechtmäßig erworbenen Kreditkarten.

Und worauf deutet das „Biden“ im Webnamen der Hacker hin? Nichts wirklich. Zu den früheren Kreditkarten-Dump-Shops gehörten Joker Stash, Ferum Stash und „Trump Dump“. Unternehmen, darunter große Bankenhaben routinemäßig versäumt, zu verhindern größere Verstöße die Kreditkarteninformationen der Benutzer stehlen.

source-113

Leave a Reply