Posté le août 21, 2021 à 20:56

UN MILLION DE DONNÉES DE CARTES DE CRÉDIT VOLÉES APPARAISSENT SUR LE DARK WEB DANS LE CADRE DE LA CAMPAGNE DE MARKETING DES HACKERS

Un million de données de cartes de crédit volées ont été publiées gratuitement dans le cadre d’une nouvelle campagne de piratage appelée « une promotion d’une générosité sans précédent ». Essentiellement, les cybercriminels ont essayé de promouvoir un nouveau marché criminel, et ils l’ont fait en publiant des informations sur un million de cartes de crédit à toute personne prête à les utiliser à mauvais escient.

Le rapport concernant ce nouvel incident provient de D3Labs, une entreprise italienne de cybersécurité qui a récemment découvert un nouveau site de carding sur le dark web géré par des criminels en ligne. Le site est connu sous le nom de AllWorld[.]cards, et il a été lancé il y a quelques mois seulement, au début du mois de mai 2021.

Quelques semaines plus tard, au début du mois de juin, la promotion du nouveau site de carding a été lancée, comme l’a signalé une autre société de cybersécurité, Cyble. Quant au rapport de D3Labs, il indique que les hackers publient les données des cartes de crédit afin d’attirer d’autres cybercriminels. Cela fonctionne comme une invitation à venir acheter d’autres informations volées. Bien sûr, si un million de données de cartes de crédit volées n’est qu’une invitation, alors la quantité réelle de contenu volé disponible à l’achat doit être énorme.

Des informations sur les cartes volées

La plateforme a déjà pris une ampleur considérable, et des rapports récents montrent qu’elle compte plus de 2,5 millions de cartes de crédit volées. Ces cartes peuvent être achetées à un prix compris entre 0,30 et 14,40 dollars la pièce. D’après ce que l’on sait, plus de 1,1 million de cartes disponibles ont été volées à des utilisateurs américains. La plupart des cartes ont toutefois été volées entre 2018 et 2019, ce qui signifie qu’il est très difficile de déterminer combien d’entre elles peuvent encore être actives.

L’acteur de la menace affirme que 27 % d’entre elles fonctionnent encore, tandis que Cyble semble croire que ce pourcentage est encore plus faible – environ 20 %. Selon D3Labs, 50 % des cartes n’ont pas été compromises. La situation pourrait donc être meilleure qu’on ne le pensait au départ. Malgré tout, il s’agit d’une entreprise de grande envergure qui va toucher des centaines de milliers de personnes dans le monde entier.

Les cartes volées peuvent exposer de nombreuses données sensibles, telles que les numéros de cartes de crédit, les dates d’expiration, les numéros CVV, les informations personnelles comme les noms, les adresses électroniques, les numéros de téléphone, et même les pays, les États, les villes, les adresses et même les codes postaux. Toutes ces informations peuvent être utilisées contre des personnes par des criminels en ligne, et il est probable que cela se produise déjà à grande échelle.

La plupart des cartes ont, bien sûr, été émises par Visa (près de 49%) et Mastercard (près de 48%), mais une partie a été émise par d’autres fournisseurs, notamment Rupay (~2%), Amex (~1%) et Discover (~1%). En outre, plus de 76 % des cartes publiées n’étaient pas réellement des cartes de crédit, mais des cartes de débit. Cependant, presque toutes les cartes de crédit volées (98,09 %) avaient un véritable BIN, qui était ou est toujours associé à l’émetteur.

Le rapport de Cyble révèle également que les cartes proviennent de diverses banques, dont Banco Santander, JPMorgan Chase, la State Bank of India, BBVA Bancomer S.A. et la Commonwealth Bank of Australia. Le plus grand nombre de victimes est originaire d’Inde – environ 20 % – tandis que les autres sont originaires du Mexique et des États-Unis (9 % chacun), de l’Australie (8 %), du Brésil et de l’Afrique du Sud (7 % chacun), puis du Royaume-Uni (4 %), etc.

Comment les hackers ont-ils obtenu les données des cartes ?

En ce qui concerne la manière dont les cartes ont été volées, on pense que les données ont été obtenues par le biais de chevaux de Troie PoS et de violations de données MageCart. Les hackers ont très probablement ciblé divers sites de commerce électronique en utilisant des injections JavaScript. Après tout, un rapport de Cybersixgill, publié en 2020, a révélé que les acteurs de la menace ont mis aux enchères plus de 45 millions de cartes volées sur le dark web, ces informations ne manquent donc pas.

Uriel Maimon, directeur principal des technologies émergentes chez PerimeterX, a averti qu’il s’agit d’un problème extrêmement dangereux qui peut avoir et aura probablement un impact très grave sur les consommateurs. Les hackers utilisent probablement des bots pour tester les détails des cartes volées sur divers sites marchands, et ceux qui s’avèrent valides et opérationnels se voient retirer les fonds de tout compte associé, ou bien ils achètent des cartes cadeaux afin de les convertir en biens de valeur, le plus souvent des ordinateurs, des téléphones et des téléviseurs.

Ensuite, les produits sont vendus par l’intermédiaire de sites Web de commerce électronique privilégiant l’anonymat, ce qui permet aux criminels de réaliser des bénéfices. Il est donc plus important que jamais que les utilisateurs des banques concernées surveillent de près leurs dossiers et vérifient leurs relevés bancaires. Il est impératif de signaler immédiatement toute transaction inconnue et d’aider les autorités à découvrir toute activité suspecte.