تم تسريب 1.2 مليون تفاصيل بطاقة ائتمان على الويب المظلم ، معظمها لا يزال نشطا!

جاكرتا - حدث تسرب آخر للبيانات ، وهذه المرة تم نشر ما يصل إلى 1.2 مليون من معلومات بطاقات الائتمان على صفحة سوق بطاقات الويب المظلمة ، بايدن كاش. يجعل المتسللون مثل هذه البيانات سهلة الوصول إليها ، مما يوفر فرصة لحدوث الاحتيال الإلكتروني.

بايدن كاش نفسه هو سوق بطاقات مسروقة تم إطلاقه في يونيو 2022 ، والذي سرب عدة آلاف من البطاقات كخطوة ترويجية. وفي الوقت نفسه ، فإن التمشيط هو تداول واستخدام بطاقات الائتمان المسروقة من خلال البرامج الضارة في نقاط البيع أو هجمات magecart على مواقع الويب أو المعلومات التي تسرق البرامج الضارة.

وتضمنت تفاصيل بطاقة الائتمان البالغ عددها 1,221,551 معلومات شخصية ذات صلة يحتاجها المتسللون لتسهيل المعاملات الرقمية، بما في ذلك أسماء الأشخاص وأسماء البنوك وأرقام الضمان الاجتماعي ورسائل البريد الإلكتروني وأرقام الهواتف والعناوين.

يمكن للمتسللين استخدام البطاقة لشراء الأشياء وأخذ النقود من الحساب. يمكن أن تأتي بطاقات الائتمان من مجموعة متنوعة من المصادر ، بما في ذلك من البرامج الضارة التي يتم إجبارها على الدخول إلى المتاجر عبر الإنترنت ، أو هجمات البرامج الضارة من قبل المستخدمين الفرديين ، أو من انتهاكات الشركات التي تخزن معلومات بطاقة الائتمان.

ولضمان وصول أوسع، قام المتسللون بتوزيع هذه المجموعة من تفاصيل بطاقات الائتمان من خلال نطاقات كلير نت وعلى منتديات القرصنة وغيرها من أسواق التمشيط.

تقول شركة الأمن السيبراني D3Lab ، إن معظم معلومات البطاقة هذه تأتي من كاشطات الويب ، والمعروفة باسم هجمات magecart حيث يقوم المتسللون بحقن شفرة البرامج الضارة في مواقع الويب.

وبهذه الطريقة، يمكن للمتسللين استخراج البيانات من نماذج HTML العادية التي يستخدمها الأشخاص لملء التفاصيل الشخصية أو تفاصيل بطاقة الائتمان.

عند إطلاق Gizmodo ، الثلاثاء 11 أكتوبر ، ذكر باحثو الأمن السيبراني في Cyble أن معظم بيانات البطاقة جاءت من المستخدمين في الولايات المتحدة. غالبية هذه البطاقات ، 53 في المئة على وجه الدقة ، تأتي من بنوك أمريكان إكسبريس. وآخرون ، بنك ويلز فارغو ، بنك الولايات المتحدة ، وبنك أوف أمريكا.

قامت D3Labs أيضا بتحليل بعض هذه البطاقات ووجدت أن 30 في المائة منها لا تزال نشطة ، على الرغم من أن العديد من البطاقات تم تسجيلها في تفريغ All World Cards من قبل ، وربما تم حظر العديد من البطاقات الأخرى.