Исследователи обнаружили новый кардерский сайт BidenCash, операторы которого пытаются получить известность, публикуя данные кредитных карт и информацию об их владельцах бесплатно или почти бесплатно.
Журналисты Bleeping Computer пишут, что новый ресурс появился в апреле 2022 года, но долгое время не был готов к проведению масштабных операций. Теперь же операторы BidenCash решили бесплатно раздать всем желающим CSV-файл, содержащий имена, адреса, номера телефонов, адреса электронной почты и номера банковских карт, и таким образом прорекламировать свою платформу.
В общей сложности файл содержит около восьми миллионов строк, но не все из них – данные карт. Так, по информации итальянской компании D3Lab, в этом дампе можно найти данные о 6600 банковских картах. По оценке исследователей, около 1300 из них – это новые и действительные карты, большинство из которых выпущены VISA и принадлежат физическим лицам из США.
Кроме того, аналитики пишут, что в дампе можно обнаружить более трех миллионов уникальных адресов электронной почты, которые могут использоваться злоумышленниками для фишинга и захвата чужих учетных записей.
Как и на других подобных сайтах, на BidenCash публикуется рейтинг валидности для новых лотов, и такая оценка выставляется после оценки случайной выборки из 20 карт. Каждую неделю проводятся новые проверки всех листингов, и если рейтинг сильно отличается от прошлой оценки, продажу закрывают.
Также на BidenCash работает система фильтрации, позволяющая злоумышленникам находить украденные карты, подходящие именно для их кампаний. Можно искать по конкретным параметрам: странам, банкам или только записи, в которых есть необходимые данные, такие как CVV, адрес электронной почты, физический адрес, тип карты и имя владельца. Проведенный журналистами Bleeping Computer тест показал, что хакеры могут покупать данные о подходящих им картах всего по 15 центов за штуку.
Нужно сказать, что слив данных о картах в открытый доступ ради рекламы – вовсе не новый способ продвижения для кардерских ресурсов. К примеру, в прошлом году операторы подпольного маркетплейса All World Cards провели похожую «рекламную акцию» и опубликовали на хакерских форумах данные миллиона банковских карт, украденных в период с 2018 по 2019 год.
Источник: xakep