Trang web tội phạm phát hành 2 triệu số thẻ tín dụng miễn phí
Các nhà nghiên cứu bảo mật đưa ra cảnh báo về trang darkweb ‘BidenCash’
Một trang darkweb tên là “BidenCash” đã tiết lộ hơn 2 triệu số thẻ và thông tin chi tiết về thẻ tín dụng và thẻ ghi nợ, các nhà nghiên cứu bảo mật cảnh báo.
Ảnh chụp màn hình của trang web BidenCash, được The Epoch Times xem xét lại, cho thấy “hơn 2 triệu thẻ tín dụng” đang được phát hành nhân dịp kỷ niệm một năm thành lập trang này. Trang web này, được cho là do những tội phạm mạng nói tiếng Nga điều hành, sử dụng tên và chân dung của Tổng thống Joe Biden và, theo bức ảnh chụp màn hình, ký tên bằng tiếng Anh bồi: “Trân trọng, Joe Biden của quý vị.”
Trang web chuyên nghiên cứu về mối đe dọa Cyble viết rằng “dữ liệu trong vụ rò rỉ bao gồm Thông tin Nhận dạng Cá nhân như tên, thư điện tử, số điện thoại, địa chỉ nhà riêng, và thông tin cung cấp chính: số thẻ thanh toán, ngày hết hạn, và mã CVV, với ngày hết hạn dao động từ đầu năm 2023 đến năm 2052.”
“Vụ rò rỉ này có ít nhất 740,858 thẻ tín dụng, 811,676 thẻ ghi nợ, và 293 thẻ tính phí,” theo một bài đăng trên blog đề ngày 01/03. “Rủi ro cố hữu đối với chủ thẻ ghi nợ cao hơn chủ thẻ tín dụng, do cách chống gian lận khác nhau.”
⚠️ #BidenCash Store has shared a third credit card dump of over 2 million users!
ℹ️ These cards mainly come from web skimmers!
🚨 The archive contains: PAN, CVV2, Expiration Date, Name, Surname, Shipping Address and Email!
We are analyzing the data, more details soon! pic.twitter.com/13yLekTyDv
— D3Lab (@D3LabIT) March 1, 2023
Một phân tích do Cyble cung cấp cho thấy phần lớn thông tin trong hồ sơ thẻ ghi nợ và thẻ tín dụng này đến từ Hoa Kỳ. Ngoài ra còn có một số lượng lớn các số thẻ và thông tin chi tiết thẻ tín dụng bị rò rỉ đến từ Mexico, Trung Quốc, và Vương quốc Anh.
Các nhà nghiên cứu lưu ý rằng năm ngân hàng hàng đầu bị ảnh hưởng nhiều nhất là Chase, Bank of America, Wells Fargo, Capitol One, và Citibank. Tuy nhiên, khoảng 1.6 triệu thẻ được liệt kê là “các ngân hàng khác.”
“Sự hiện diện của địa chỉ thư điện tử và thông tin đầy đủ (thường được tội phạm mạng gọi là ‘Fullz’) sẽ khiến nạn nhân của vụ rò rỉ này có thể gặp phải các đợt tấn công khác, chẳng hạn như tấn công giả mạo để lừa lấy thông tin nhạy cảm (phishing), đánh cắp danh tính, và lừa đảo, sau khi thông tin thẻ của họ đã hết hạn từ lâu,” các nhà nghiên cứu của Cyble viết.
Tính đến sáng hôm thứ Hai (06/03), không có ngân hàng nào trong số năm ngân hàng trên đưa ra tuyên bố về vụ việc được cho là rò rỉ thông tin thẻ.
“Các Tác nhân Đe dọa thường xuyên sử dụng thẻ tín dụng bị đánh cắp để lừa đảo bằng cách mua chúng từ các thị trường thẻ, như chúng ta đã thấy trong các ví dụ về BidenCash,” các nhà nghiên cứu viết. “Tuy nhiên, việc cung cấp miễn phí các thẻ này sẽ tạo điều kiện cho những kẻ xấu thực hiện nhiều hoạt động lừa đảo hơn. Các tổ chức ngân hàng nên giám sát dark web để phát hiện những rò rỉ và hoạt động lừa đảo này để chủ động ngăn chặn gian lận.”
Ông Andrea Draghetti, một nhà nghiên cứu của D3Lab, tuần trước viết rằng dữ liệu của vụ rò rỉ BidenCash chứa hàng chục ngàn mục nhập trùng lặp. Tuy nhiên, ông lưu ý rằng khoảng 2,141,564 mục thẻ là duy nhất. Công ty của ông lưu ý rằng số thẻ và các chi tiết khác thường được lấy từ “những kẻ đánh cắp thông tin điền trên web” (web skimmers) một cách trái phép.
Đợt kết xuất thông tin tuần trước không phải là lần đầu tiên BidenCash làm rò rỉ dữ liệu thẻ. Hồi tháng Mười, họ đã phát hành 1,221,551 chi tiết thẻ tín dụng để quảng bá URL mới của mình sau khi trang web này bị nhắm đến trong một cuộc tấn công DDoS, hoặc tấn công từ chối dịch vụ phân tán, theo TechSpot.
“BidenCash đã làm điều này hai lần trước đây để tiếp thị cửa hàng dark web của họ, vì vậy chúng tôi tin rằng đây chỉ là một chiến lược tiếp thị thông minh,” ông Ilya Volovik, một nhà nghiên cứu về gian lận thanh toán của Insikt Group, nói với The Record. “Tôi tin rằng chúng ta sẽ chứng kiến sự gia tăng dùng thẻ khi Nga đang sa sút về kinh tế và chính trị” vì cuộc chiến tranh Nga-Ukraine và các biện pháp trừng phạt của phương Tây, ông Volovik lưu ý. “Nền kinh tế ngầm thịnh hành ở Nga trong những năm 1990-2000 sẽ quay trở lại.”
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times