Plus d’un million de cartes de crédit viennent d’être divulguées à des criminels sur le dark web

10 octobre 2022 Hibou Gourou

Plus de 1,2 million de cartes de crédit ont été distribuées via le dark web via un marché souterrain récemment lancé.

Comme le rapporte Bleeping Computer , dans le but d'attirer les cybercriminels sur sa plate-forme, les pirates derrière « BidenCash » ont distribué les détails de 1 221 551 cartes de crédit.

Représentation d'un pirate informatique pénétrant dans un système via l'utilisation de code. — Getty Images

Le marché illégal des cartes, accessible via le dark web, a été mis en ligne en juin 2022. Initialement, ce marché spécifique a commencé par la fuite de milliers de cartes de crédit.

Cependant, pour que ses services gagnent en popularité, BidenCash a décidé de publier les détails de plus de 1,2 million de cartes en une seule fois.

Voler des informations de carte de crédit et les vendre peut s'avérer lucratif pour les personnes qui en sont à l'origine, ces données sensibles étant généralement vendues par lots. Après tout, les cybercriminels peuvent utiliser les cartes pour acheter des articles, retirer de l'argent du compte ou simplement continuer à débiter la carte elle-même jusqu'à ce que la banque se rende compte que les transactions sont frauduleuses.

Alors, quel est le motif du cadeau gratuit de BidenCash ? La réponse se cache derrière les attaques par déni de service distribué (DDoS) qui ciblaient ses domaines d'origine. En conséquence, pour que le mot se répande concernant de nouvelles URL pour le service, les pirates distribuent les données gratuitement.

En plus d'un domaine clearnet, ils ont également partagé les nouvelles URL via divers forums de piratage et de cardage.

En ce qui concerne les cartes de crédit, le fichier lui-même contient des cartes avec une date d'expiration de 2023 à 2026. Bien que certaines appartenaient à des résidents non américains, la majorité des cartes appartenaient à des personnes en Amérique.

Outre les données sensibles évidentes relatives aux cartes, le vidage comprend également des informations personnelles, notamment des adresses e-mail, des numéros de téléphone et l'adresse du titulaire de la carte.

Les analystes de la sécurité affirment que la plupart des 1,2 million de cartes proviennent d'écumeurs Web – des scripts trouvés dans les pages de paiement des sites de commerce électronique compromis, qui voient toutes les informations de carte de crédit saisies être envoyées directement aux acteurs de la menace.

Comme mentionné précédemment, la fraude par carte de crédit est un énorme marché pour les criminels . Selon les données de Merchant Savvy, la fraude mondiale aux paiements est passée de 9,84 milliards de dollars en 2011 à 32,39 milliards de dollars en 2020.

Comme toujours, soyez toujours prudent lorsque vous saisissez les détails de votre compte en ligne et, bien sûr, contactez votre banque si vous constatez des transactions suspectes.