Il mercato di carte di credito rubate BidenCash sta regalando 1,9 milioni di carte di credito attraverso il suo negozio nel darkweb, per promuoversi tra i criminali informatici. BidenCash, lanciato all’inizio del 2022, è un nuovo marketplace sia sul dark web che sul clearnet, che vende carte di credito e debito rubate tramite phishing o skimmer su siti di e-commerce.
Dettagli dell’Offerta
Il negozio offre dati di carte rubate da tutto il mondo a partire da $0,15 per articolo e utilizza verifiche e controlli automatizzati per verificare la validità delle carte messe in vendita sulla piattaforma. Nel tempo, la piattaforma ha guadagnato popolarità tra i criminali informatici, grazie a occasionali dump gratuiti che hanno contribuito ad aumentarne la notorietà e ad attirare nuovi membri.
Storia dei Dump Gratuiti
Questo ultimo pacchetto è il quarto dump di carte di credito rilasciato gratuitamente dal mercato delle carding da ottobre 2022, con i precedenti leak che contavano 1,22 milioni, 2 milioni e 230.000 carte. Questo porta il totale a oltre 5 milioni di carte divulgate gratuitamente. Tuttavia, è importante notare che l’analisi dei precedenti dump di dati ha mostrato che i pacchetti contenevano alcune duplicazioni, nonché carte invalidate o scadute, quindi una percentuale significativa dei pacchetti gratuiti non era effettivamente utilizzabile.
Contenuto del Leak Attuale
Questa volta, i dati divulgati contengono numeri di carta, date di scadenza e codici di sicurezza a tre cifre (CVV). La scadenza per la maggior parte delle carte esaminate da BleepingComputer va dal 2025 al 2029, ma sono state individuate anche alcune voci scadute del 2023. I numeri delle carte, i codici di verifica e le date di scadenza possono essere utilizzati per effettuare acquisti online e trasferire beni attraverso reti di “money mule”, quindi i titolari di carte valide divulgate in questo set sono a rischio diretto di svuotamento dei loro conti.
Rischi e Precauzioni
Oltre al rischio per i titolari di carte di pagamento, il set divulgato potrebbe anche essere utilizzato in truffe o altri attacchi mirati ai dipendenti bancari. Tuttavia, la validità dei dati non è stata ancora confermata, quindi potrebbero essere voci false auto-generate che non corrispondono a carte reali. Data la storia della piattaforma nel fornire dati autentici nelle precedenti release, sembra improbabile che il negozio rischierebbe di danneggiare la sua reputazione con un pacchetto falso. Tuttavia, è degno di nota che questa recente release manca della qualità dei dati completa che in precedenza distingueva BidenCash.
Per minimizzare il rischio di esposizione dei dati di pagamento, si consiglia di acquistare solo da rivenditori affidabili, utilizzare metodi di pagamento digitali o carte private monouso e proteggere i propri account con l’autenticazione a due fattori.