BidenCash Piyasası, Doğum Günü Akınında 2 Milyon Kredi Kartını Sızdırdı

   Mart 2, 2023  Posted in HackRead


BidenCash, hem karanlık ağda hem de açık ağda çalışan ve çalınan kredi kartı bilgilerini halka sunan bir kartlama pazarıdır.

Kötü şöhretli bir dark web kart pazarı olan BidenCash, doğum günü yıldönümü promosyonunun bir parçası olarak iki milyondan fazla geçerli kredi kartını sızdırdı. Sızan bir yıllık veri seti, önemli bir kısmı Amerika Birleşik Devletleri, Çin, Meksika, Hindistan, Kanada ve Birleşik Krallık’ta verilmiş olmak üzere dünyanın her yerinden kart bilgilerini içeriyor.

Sızan bilgiler, kart sahiplerinin tam adlarını, kart numaralarını, banka bilgilerini, son kullanma tarihlerini, kart doğrulama değeri (CVV) numaralarını, ev adreslerini ve 500.000’den fazla e-posta adresini içerir.

BidenCash, Doğum Günü Akınında 2 Milyon Kredi Kartı Sızdırdı
Ekran görüntüsü, BidenCash pazarı tarafından sızdırılan veri türünü ve bunların bir Rus hacker forumundaki gönderisini gösteriyor (Kredi: Hackread.com)

Siber suçlular genellikle bu tür bilgileri satmak için karanlık ağı kullanma eğilimindedir; BidenCash davasında, tarama sitesinin yöneticisi halka bir hazine bilgi vermeye karar verdi. Yukarıdaki ekran görüntüsünde gösterildiği gibi 260 MB’lık verinin popüler bir Rus hacker forumunda da sızdırıldığını belirtmekte fayda var.

BidenCash’in kesin işleyişi belirsiz olsa da; karting siteleri, kredi kartı verilerini çoğunlukla bilgi çalan kötü amaçlı yazılım kullanmak, kimlik avı saldırıları, gözden kaçırmak ve satış noktası (PoS) sistemlerindeki güvenlik açıklarından yararlanmak dahil olmak üzere çeşitli yöntemlerle elde eder.

Ayrıca yeraltı forumlarında veya diğer siber suçlu gruplarından veri satın alır veya ticaretini yaparlar. Veriler elde edildikten sonra, tarama sitesi operatörleri bilgileri diğer siber suçlulara satabilir veya yetkisiz satın alma veya kara para aklama gibi dolandırıcılık faaliyetleri için kullanabilir.

Bu, BidenCash’in kredi kartı verilerini sızdırmasının ilk örneği olmasa da, “doğum günü yıldönümü promosyonlarının” zamanlaması şüpheli görünüyor. Hatta bir Rus forumunda bir kullanıcı, Mart ayındaki yıl dönümü kutlamalarının geçen yıl Haziran ayındaki lansman tarihleriyle çeliştiğine dikkat çekerek, “Geçen yıl Haziran’da piyasaya çıktınız, Mart’ta değil miydiniz?”

Yetkililer olayı araştırıyor ve etkilenen kart sahiplerine hesaplarını izlemeleri ve şüpheli faaliyetleri bankalarına bildirmeleri tavsiye ediliyor. Bu arada, siber güvenlik uzmanları, kartlama pazarlarının çoğalmasını ve çalınan kredi kartı bilgilerinin kullanılmasını engellemek için daha sağlam önlemler alınması çağrısında bulunuyor.

  1. Swarmshop suç forumundan 600 bin kart bilgisi sızdırıldı
  2. Dark web’de çalınan kredi kartı dolandırıcılığı çökertildi
  3. Ödeme firması 9 milyon kredi kartı işlem verilerini sızdırdı
  4. Dark web’de satılan milyonlarca Wawa kullanıcısının kart verileri
  5. Çalıntı kartlar için en büyük karanlık web pazarı UniCC kapanıyor



Source link