Il sito di carding chiamato “BidenCash” ha rilasciato i dati di oltre un milione di carte di credito per promuovere il proprio mercato, consentendo a chiunque di scaricarle gratuitamente per condurre frodi finanziarie. Presenti anche i dati di carte di credito di numerosi possessori italiani.
Il carding è il traffico e l’uso di carte di credito rubate tramite malware nei punti vendita, attacchi magecart ai siti Web o malware per il furto di informazioni. BidenCash è un mercato di carte rubate lanciato nel giugno 2022.
Ora i suoi operatori hanno deciso di promuovere il sito con un dump massiccio. Il database pubblicato da BidenCash contiene i dati di 1.221.551 carte di credito di numerosi possessori, inclusi i titolari italiani, rubati attraverso attività di phishing o web skimmer su siti di e-commerce compromessi.
La pubblicazione dell’archivio servirebbe a BidenCash ad acquisire ulteriore visibilità e fama nel mondo cyber criminale, come sito di carding. Per garantire una copertura più ampia, i suoi autori stanno distribuendo la raccolta tramite un dominio clearnet e su altri forum di hacking e carding.
Il file a libera circolazione contiene un mix di carte “fresche” in scadenza tra il 2023 e il 2026 da tutto il mondo, ma la maggior parte delle voci sembra provenire dagli Stati Uniti.
Il database pubblicato contiene i seguenti dati sensibili: il numero di carta di credito, il codice di verifica della carta a 3 cifre (CVV), la data di scadenza e il nome del titolare della carta, la sua data di nascita, il nome della banca associata e l’indirizzo completo, e-mail e numero telefonico. Infine, anche i numeri di previdenza sociale dei possessori statunitensi delle carte di credito trafugate.
L’offerta “special event” è stata individuata per la prima volta dai ricercatori italiani di sicurezza del D3Lab, che monitora i siti di carding sul dark web.
Secondo il rapporto di Cyble, che ha effettuato un’analisi statistica sul database rilasciato, American Express (USA) è la carta di credito più colpita. I primi dieci Paesi per vittime consumer sono Stati Uniti, India, Brasile, Regno Unito, Messico, Turchia, Spagna, Italia, Australia e Cina. Presenti nell’archivio anche i dati di titolari residenti in Canada, Arabia Saudita, India, Emirati Arabi Uniti, Bangladesh, Singapore, Malesia e Indonesia.
Gli esperti spiegano che i post sul Dark Web e le offerte di tali dimensioni sono solitamente truffe, quindi, l’enorme dump di carte potrebbe facilmente essere costituito da dati falsi o dati riciclati da vecchi dump riconfezionati con un nuovo nome.
BleepingComputer ha discusso dell’autenticità con gli analisti di D3Lab, i quali hanno confermato che i dati sono reali con diverse banche italiane e le voci trapelate corrispondono a carte e titolari di carte reali.
Molte delle voci, tuttavia, sono state riciclate da raccolte precedenti, come quella “All World Cards” circolata l’anno scorso.
Dai dati che D3Labs ha esaminato finora, circa il 30% sembra essere fresco, quindi, se ciò valesse grosso modo per l’intero dump, sarebbero ancora valide almeno 350.000 carte.
Delle carte italiane, circa il 50% è già stato bloccato in quanto le banche emittenti hanno rilevato attività fraudolente, il che significa che le voci effettivamente utilizzabili nella raccolta trapelata potrebbero arrivare fino al 10%.
“Il mercato della compravendita di dati relativi a carte di pagamento”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “è considerato tra i più prolifici dell’ecosistema del crimine informatico”. “La disponibilità di un così grande quantitativo di informazioni non deve sorprenderci”, spiega Paganini, “in altri casi proprio gli operatori della stessa piattaforma di carding hanno offerto lotti a titolo gratuito per promuovere il proprio sito”.
“Sebbene la maggior parte di questi dati sia relativa a carte di pagamento bloccate dagli enti che le hanno rilasciate”, mette in guardia Paganini, “le informazioni presenti nei record possono essere comunque utilizzate dai criminali informatici per attività fraudolente, dalle frodi finanziarie al furto di identità. Come sempre, il limite è nella creatività dei criminali informatici”. “È fondamentale monitorare l’offerta di dati relativi a carte di pagamento nei principali mercati dell’underground onde evitare ingenti danni alle banche e ai loro clienti”, conclude Paganini.