据外媒softpedia报道,根据Threat Post的说法,一群网络罪犯建立了一个专门在线销售支付卡数据的网站--AllWorld.Cards。威胁行为者泄露了100万张被盗信用卡(收集于2018年至2019年期间)以帮助宣传他们的犯罪活动。
来自Cyble的网络安全研究人员在对暗网市场和网络犯罪活动进行定期检查时发现了这一漏洞。据研究人员称,该市场在2021年5月左右开始运营,可以通过TOR网络和Clearnet访问。意大利D3实验室的研究人员在一篇帖子中指出:“可以想象,这些数据是免费共享的,目的是从毫无防备的受害者那里购买额外的被盗数据以引诱其他犯罪分子频繁访问他们的网站。”
正如网络犯罪分子所说的那样,在他们的平台上暴露的信用卡信息包括从一个人的姓名到他们居住的地址、邮政编码、电话号码、信用卡号码和到期日等所有信息。信用卡及一些礼品卡在用于付款时很难追溯到交易的来源。
信用卡数据盗窃在黑市上是一项利润丰厚的业务,黑客可以通过各种方法获取信用卡信息,包括社交工程。针对网站的Magecart攻击和从网站窃取信息的木马则是最常用的技术。
根据Cybersixgill的数据,在2020年的最后六个月里,有超4500万张被泄露的信用卡可以在地下信用卡市场上销售。虽然目前尚不清楚有多少卡遭到滥用,但样本中27%的卡是活跃的并且可能被用于非法购买。
Cyble根据被发现的信用卡被盗数量编制了500强金融公司名单。根据最新数据显示,这一名单包括西班牙对外银行(24307张卡)、摩根大通银行(27441张卡)、萨顿银行(30480张卡)、桑坦德银行(拥有38010张卡)、印度国家银行(72937张卡)。
