Alcuni ricercatori della sicurezza del Gruppo IB hanno rivelato ad un noto quotidiano che hanno scovato un importante dump di carte è stato messo in vendita su Joker’s Stash (consigliamo di non navigare su questo sito data la sua pericolosità), il più grande negozio di credit card rubate di Internet.
Messi in vendita e pubblica in lotti tra il 28 ottobre e il 27 novembre, (30K + 30K + 190K + 205K). Il Dump rappresenta il più grande database di dati di carte di credito che la Turchia abbia mai affrontato.
Come riferito dai ricercatori, nel dark web è molto raro trovare una tale quantità di carte di credito “Negli ultimi 12 mesi, questa è l’unica grande vendita di dati di carte di pagamento relative alle banche turche”.
La potenziale vendita di questi dati avrebbe fruttato ai cybercriminali un bottino di ben $ 500.000.
Circa la metodologia d’accatto, date le tipologie di dati sottratti delle carte e immesse sul mercato, che includevano sia debit che credit card, i ricercatori della IB hanno affermato che molto probabilmente vittima principale dell’attacco è stato il circuito di pagamento piuttosto che singole banche.
“Tutti i record di carte di credito e di debito compromessi in questo database sono stati identificati come dati di carte grezze noti anche come” CC “o” fullz “e contenevano le seguenti informazioni: data di scadenza, CVV / CVC, nome del titolare della carta e alcune informazioni aggiuntive come come e-mail, nome e numero di telefono “
Shestakov, capo dell’unità di ricerca sul crimine informatico del Gruppo IB, dopo una attenta analisi ritiene che i dati potrebbero provenire da tre fonti: (1) utenti che sono stati ingannati nell’inserimento dei dettagli delle carte in pagine di phishing, (2) malware che ha raccolto questi dati dai browser o (3) skimmer basati su JavaScript che hanno compromesso un determinato sito online di vendite.
Fonte: ZDNET