Più di 1,2 milioni di numeri di carte di credito e informazioni associate sono stati resi pubblici su Internet da un mercato di carte sul dark web noto come BidenCash come parte di una trovata pubblicitaria. Secondo un rapporto di BleepingComputer, il database contiene informazioni come numeri di carte, date di scadenza, numeri CVV, nomi di titolari di carte, nomi di banche, tipi di carte, indirizzi fisici, indirizzi e-mail, numeri di previdenza sociale e telefono numeri.
Questa selezione di dati non è solo più che sufficiente per condurre frodi finanziarie, ma può anche essere utilizzata per il furto di identità. Secondo la ricerca, molte delle carte non diventeranno valide fino all’anno 2023, mentre altre continueranno ad essere utilizzate fino all’anno 2026.
BidenCash è un mercato di carte sul dark web
Si diceva che la maggior parte delle carte nel database appartenga a cittadini degli Stati Uniti, nonostante il database contenga informazioni su carte provenienti da tutto il mondo. Groenlandia, Iran, India, Bolivia e Venezuela sono alcune delle altre nazioni del mondo. Il numero totale di carte che sono state omesse allo scoperto è 1.221.551. Questi dettagli sono spesso raccolti da software dannoso per punti vendita, assalti a carretti magici o diverse altre forme di infostealer.
Questo sembra non essere altro che un elaborato stratagemma per attirare l’attenzione, nonostante suoni poco plausibile. BleepingComputer riporta che BidenCash è stato recentemente colpito da un grave attacco DDoS (Distributed Denial of Service). Come diretta conseguenza di ciò, è stato costretto a creare URL nuovi di zecca.
Lo scorso venerdì ha segnato l’inizio dell’offerta promozionale, che ora è stata convalidata come genuina da una varietà di siti, tra cui BleepingComputer e D3Lab, tra gli altri. Secondo quest’ultimo, circa il trenta per cento (30%) è in corso, il che indica che almeno trecentocinquantamila carte potrebbero essere ancora valide.