据外媒softpedia报道,据ThreatPost报道,一群网络犯罪分子建立了一个专门在线销售支付卡数据的网站——AllWorld.Cards。威胁行为者泄露了100万张被盗信用卡(在2018年至2019年间收集),以帮助宣传他们的犯罪活动。Cyble的网络安全研究人员在定期检查暗网市场和网络犯罪活动时发现了该漏洞。据研究人员称,该市场将于2021年5月左右开始运营,可通过TOR网络和Clearnet访问。“可以想象,这些数据是免费共享的,目的是从毫无戒心的受害者那里购买额外的被盗数据,以引诱其他犯罪分子经常访问他们的网站。”正如网络犯罪分子所称,在其平台上暴露的信用卡信息包括从人名到居住地址、邮政编码、电话号码、信用卡号码和有效期的所有内容。信用卡和一些礼品卡很难追溯信用卡数据窃取是黑市上一项有利可图的业务,黑客可以通过包括社会工程学在内的各种方法获取信用卡信息。针对网站的Magecart攻击和从网站窃取信息的木马程序是最常用的技术。根据Cyber??sixgill的数据,在2020年的最后六个月,地下信用卡市场上出售了超过4500万张被盗用的信用卡。虽然不清楚有多少卡被滥用,但其中27%样本中的卡是活跃的,可能被用于非法购买。Cyble编制了一份500强金融公司的名单基于检测到的信用卡盗窃数量。根据最新数据,榜单包括BBVA(24307张卡)、JP摩根(27441张卡)、萨顿银行(30480张卡)、桑坦德银行(38010张卡)、印度国家银行(72937张卡)。
