Bir tehdit aktörü, 2018 ile 2019 arasında çalınan bir milyon kredi kartının bilgilerini bilgisayar korsanlığı forumlarında yayınlayarak yeni bir “Carding” pazarının reklamını ediyor.
“Carding” tabiri, çalıntı kredi kartlarının ticareti ve kullanımı işlemine veriliyor. Bu kredi kartları, satış noktalarına yönelik kötü amaçlı yazılımları, web sitelerine yönelik magecart saldırıları ve bilgi çalan truva atları yoluyla çalınmakta.
Bu çalıntı kredi kartları daha sonra diğer tehdit aktörlerinin çevrimiçi alışveriş yapmak için veya daha yaygın olarak, takip edilmesi zor ön ödemeli hediye kartları satın aldığı pazarlarda kullanılıyor.
Geçen hafta, AllWorld Cards adlı yeni bir Carding pazarı, bir milyon kredi kartını ücretsiz olarak çok sayıda bilgisayar korsanlığı forumunda yayınladı.
Forum gönderisine göre bu kredi kartları 2018 ile 2019 yılları arasında çalındı.
Tehdit aktörü, kartların yaklaşık %27’sinin hala aktif olduğunu belirtiyor. Bununla birlikte, İtalyan güvenlik firması D3Labs tarafından hazırlanan bir rapor da ise, kartların %50’nin hala geçerli olduğu bildirildi.
D3Labs, sızıntı ile ilgili yayınladığı blog yazısında şu ifadeleri kullandı: “Şu anda, analiz ekibimize gelen geri bildirimler hala sınırlı, ancak kartların %50’ye yakın bir kısmının hala çalışır durumda olduğu görülüyor.”
Buna ek olarak, siber güvenlik firması Cyble da kredi kartı dökümünü analiz etti ve sızıntının kredi kartı numaraları, son kullanma tarihleri, CVV’ler, isimler, ülkeler, eyaletler, şehirler, adresler, her kredi kartı için posta kodları ve e-posta/telefon numaraları içerdiğini söyledi.
Cyble şu ana kadar yalnızca 400.000 kartı analiz etmiş olsa da, ilişkili ilk beş bankanın şunlar olduğunu açıkladı:
- STATE BANK OF INDIA (44,654 kart)
- JPMORGAN CHASE BANK N.A. (27,440 kart)
- BBVA BANCOMER S.A. (21,624 kart)
- THE TORONTO-DOMINION BANK (14,647 kart)
- POSTE ITALIANE S.P.A. (BANCO POSTA) (14,066 kart)
Cyble, kartınızın bu ihlalin bir parçası olup olmadığını kontrol etmek için verileri AmIBreached hizmetine aktardı.
Eğer yaptığınız kontroller sonucunda kredi kartı bilgilerinizin çalındığını görürseniz, yeni bir kredi kartı ve numarası talep etmek için bankanızla iletişime geçmeniz önemle tavsiye edilir.
Ayrıca, geçmişteki sahte ödemeleri ve gelecekteki ücretleri kontrol etmek için de kredi kartı ekstrenizi baştan sona gözden geçirmelisiniz.
“All World Cards” pazarı
All World Cards sitesi, carding sahnesinde nispeten yeni bir site ve promosyon olarak yapmış oldukları bu büyük sızıntı siber saldırganlar tarafından takdirle karşılandı.
Carding sitesi Mayıs 2021’de faaliyetlerine başladı ve şimdiden 2.634.615 kredi kartlık bir envantere sahip. En çok kart bilgisinin bulunduğu ülke ise, 1.167.616 kredi kartı ile Amerika Birleşik Devletleri oldu.
Kart bilgilerinin fiyatları 0,30 ile 14,40 dolar arasında değişiyor, kartların %73’ü ise 3,00 ile 5,00 dolar arasında satılıyor.
All World Cards, yapmış olduğu bu sızıntı ile büyük bir oyuncu olmayı hedeflediklerini gösterdi ve muhtemelen diğer birçok tehdit aktörünü attıkları bu adım ile pazarlarına çekecekler.
Kaynak: bleepingcomputer.com
Diğer Haberler
Have I Been Pwned’dan Türkiye Açıklaması
Synology, NAS Cihazlarını Hedef Alan Fidye Yazılım Saldırısına Karşı Uyarıda Bulundu
Valve, Steam Deck’i Windows 11’e Hazır Hale Getirmek İçin AMD İle Çalışıyor
