Cibercriminosos liberam mais de 1,2 milhão de cartões de crédito na dark web
Por Felipe Demartini • Editado por Claudio Yuge |
Um volume de mais de 1,2 milhão de cartões de crédito foi liberado de graça pelo BidenCash, um marketplace cibercriminoso focado na distribuição de informações vazadas após comprometimentos. Informações referentes a brasileiros também aparecem em meio ao banco de dados, que é composto em maior parte por dados dos Estados Unidos e, em segundo lugar, da Índia.
- 1/3 dos brasileiros já foram vítimas de fraude por cartão de crédito
- 7 dicas para evitar que seu cartão de crédito seja clonado
Os bandidos responsáveis pelo vazamento falam em um volume obtido a partir de diferentes ataques de phishing, contaminações com malware ou comprometimentos de terminais de ponto de venda, além de outros vazamentos. A maioria dos cartões, segundo os criminosos, vencem entre 2023 e 2026, o que indica que seriam válidos, enquanto uma boa parcela deles também acompanha informações pessoais de seus responsáveis, como nomes completos, instituições bancárias, endereços de e-mail e números de telefone.
Trata-se de uma estratégia de marketing, como a que já foi vista antes em outros marketplaces criminosos, voltada para divulgar o retorno do BidenCash. O marketplace ganhou novo endereço e infraestrutura após ser alvo de um ataque de negação de serviço, que o deixou fora do ar por meses e levou a uma reformulação completa da plataforma.
Enquanto a divulgação aconteceu inicialmente na dark web, o volume de cartões já circula em outros fóruns da superfície da web, enquanto sua autenticidade vem sendo confirmada por especialistas em cibersegurança. É difícil, claro, confirmar a veracidade de cada um dos mais de um milhão de registros disponíveis no vazamento, mas conforme números divulgados pela D3Labs, pelo menos 30%, ou cerca de 350 mil conjuntos, ainda funcionam.
A empresa de segurança digital italiana também disse estar trabalhando ao lado de instituições financeiras do país, já tendo bloqueado pelo menos metade do volume corresponde aos cidadãos de lá. Os impedimentos se misturam, entre indicações de presença no banco de dados e a detecção de atividades fraudulentas pelos sistemas automatizados das instituições financeiras.
Aos usuários potencialmente afetados, a recomendação é de atenção a extratos bancários e outras movimentações financeiras, bem como a eventuais notificações de fraude que venham por meio de aplicativos de bancos. Em caso de compras desconhecidas ou sinais de comprometimento, o ideal é bloquear o plástico imediatamente e contatar a instituição para informar sobre a fraude e aplicar outros impedimentos à conta, de forma a coibir a ação dos bandidos.
Fonte: Bleeping Computer