BidenCash darkweb market gives 1.9 million credit cards for free
2023/12/21 BleepingComputer — BidenCash という名前の、窃盗クレジットカード情報のマーケット・プレイスがある。その運営者が、サイバー犯罪者たちへの宣伝のために、190万枚のクレジットカード情報をストアで無料配布しているという。新たなマーケット・プレイスである BidenCash は、ダークウェブとクリアネットの両方で、2022年の初頭に立ち上げられた。そこでは、フィッシングやeコマースサイト・スキマーにより盗まれた、クレジットカードやデビットカードが販売されているという。
このショップは、世界中から盗み出されたカード情報を、1点あたり $0.15 という低価格で提供しており、また、検証や自動チェックを介して、プラットフォームに出品されたカードの有効性を確認しているという。
BidenCash の人気は、時間が経つにつれて高まってきている。その背景にあるのは、時折行われる無料でのカード提供であり、それにより知名度を上げ、サイバー犯罪者たちを新たな会員として募ってきた。
今回の最新パックは、2022年10月以降において BidenCash が無料で公開する、4回目のクレジットカード・ダンプとなる。以前には、122万枚/200万枚/23万枚分のデータがリークされており、今回で合計 500万枚以上のカードが無料で流出したことになる。
ただし、以前のデータ・ダンプを分析したところ、重複/無効/期限切れのカードがあり、実際には悪用できないものが、かなりの割合で含まれていたという。
今回に流出したデータには、カード番号/有効期限/3桁のセキュリティコード (CVV) が含まれている。BleepingComputer が確認した、大半のカードの有効期限は 2025年〜2029年だが、2023年に有効期限切れとなるものも、いくつか含まれていた。
.png)
それらの、カード番号/認証コード/有効期限は、オンライン・ショッピングやマネーミュール・ネットワークを通じて使用される可能性がある。したがって、このセットで流出した有効なカードの持ち主は、ダイレクトなリスクに晒されることになる。
さらに、一般的なカード悪用のリスクに加えて、銀行員を狙う詐欺などの攻撃で、流出したデータ・セットが使用される可能性がある。
ただし、現時点ではデータの有効性が確認されていないため、自動生成の偽エントリである可能性も大いにある。
しかし、これまでの BidenCash が、本物のデータを提供してきた歴史を考えると、偽パックで評判を落とすリスクを冒すとは考えにくい。その一方で、この最近のリリースでは、以前の BidenCash を特徴づけていた、包括的なデータ品質が欠けているという点に注目すべきだ。
このショップの活動から判断すると、BidenCash は 2023年に急成長しているようであり、近年に衰退した市場へ向けて、アクティブなデータと両替プラットフォームを提供している。
支払いデータにおけるリスクを最小限に抑えるためには、信頼できる小売業者でみ買い物を行い、デジタル支払いまたはワンタイム・プライベート・カードを使用して、二要素認証でアカウントを保護することである。
キャンペーンと称して、大量のクレカ情報をばらまく BidenCash です。その名前からして、大統領のオゴリみたいなニュアンスがあるのでしょうかね。最近のダークウェブを巡るトピックとしては、2023/09/06 の「W3LL という PhaaS:フィシング・ツールセットを 10ヶ月で 56,000本も販売」や、2023/09/22 の「IoT 攻撃とダークウェブの関係性:2023年には 700 件以上のマルウェア広告」、2023/11/28 の「GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売」などが記憶に新しいところです。よろしければ、カテゴリ DarkWeb も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.