Apesar do vasto número de dados expostos, muita da informação já foi partilhada por outros grupos de cibercriminosos em contextos semelhantes. Ao todo, estima-se que perto de 30% dos dados expostos sejam realmente novos.
O BidenCash é um dos múltiplos mercados negros de cartões bancários a operar na Dark Web. Ainda no final da semana passada, os operadores por trás do BidenCash divulgaram os dados de mais de 1,2 milhões de cartões bancários como forma de promover o mercado e de chamar a atenção de outros cibercriminosos.
Como explicam os investigadores da Cyble, o mercado surgiu em abril deste ano e, graças às estratégias usadas pelos seus operadores, rapidamente tornou-se popular. Já em junho, os cibercriminosos expuseram mais de 7,9 milhões de dados de cartões de pagamentos, numa campanha também detetada pela D3Lab.
MAIS: Banco português Millennium BCP alvo de ataque DDoS
⚠️ #BidenCash after 4 months shared a new credit card dump of over 1 million users!
ℹ️ These cards mainly come from web skimmers!
🚨 The archive contains: PAN, CVV2, Expiration date, Name, Surname, Shipping Address and Email!
We are analyzing the data, more details soon! pic.twitter.com/bR1NuNdeSF
— D3Lab (@D3LabIT) October 7, 2022
A nova base de dados exposta pelos cibercriminosos, que conta com dados relativos a 1.221.551 cartões de crédito e débito, inclui também informação como nomes, moradas, datas de nascimento, endereços de correio eletrónico e números de telefone.
De acordo com a Cyble, entre as vítimas encontram-se pessoas vindas, sobretudo, de países como os Estados Unidos, Índia, Brasil, Reino Unido, México, Turquia, Espanha, Itália, Austrália e China.
Já os especialistas da D3Lab detalham que a maioria da informação que consta da base de dados foi obtida através de scripts maliciosos em páginas de e-commerce hackeadas, também conhecidos como web skimmers.
Note-se que os investigadores dão também a conhecer que, apesar do vasto número de dados expostos, muita da informação já foi partilhada por outros grupos de cibercriminosos em contextos semelhantes. Ao todo, estima-se que perto de 30% dos dados expostos sejam realmente novos.