新品牌面世后,首要任务是打开市场,与尽可能多的用户交上朋友。开业酬宾活动,常常是个不错的破冰途径。
对于非法生意来说,初来乍到便想获得黑市的认可尤其不容易。此时若摆出一番让利的诚意,能否快速跻身染缸、融入黑色的大家庭?网络犯罪网站领域的新选手AllWorld.Cards,对此进行了一番尝试。
作为一家专门售卖付款凭证的网站,AllWorld.Cards出手不凡,豪掷100万张信用卡货源,免费请大家盗用。
在对网络犯罪行为和暗网大市场进行日常巡视时,威胁情报公司Cyble的研究人员发现了这一泄露事件。
这批信用卡数据失窃于2018至2019年间,盗取方掌握的内容包含卡号,失效日期,卡身背面安全码,持卡人姓名、国籍、州市、住址,邮政编号,邮件以及电话号码。
出售信用卡数据的黑市是一块规模相当了得的非法市场,网络罪犯们自有猎取数据的门路,并且门路不止一条。在售货点部署磁卡侧录器、借助Magecart组织对相关网站的攻击以及利用木马程序等,是最受他们欢迎的途径。
网络安全公司Cybersixgill观测到,仅在2020年下半年,便有4500万张信用卡数据在地下市场流通。网络罪犯们在确保自身难以被追踪的情况下,随即对这些卡片进行了开采,利用其进行线上消费,如购买礼品卡等。
AllWorld.Cards提供的信用卡数量如此庞大,是否每张都有利用价值?AllWorld.Cards方称,他们随机取样了98张卡片,发现其中的有效率是27%。也就是说,有26张信用卡仍未失活,可以进行支付。不过,意大利公司D3 Lab却有另一种说法。D3 Lab研究员与所涉银行取得了联络,通过比对信用卡卡号,他们发现有近50%的信用卡依然在使用中。
根据旗下受影响信用卡的数量排序,Cyble公布了事件中500家最受波及的银行名单。这些信用卡中,有72937张发行自印度国家银行,38010张发行自桑坦德银行巴西分行,30480张发行自总部位于美国俄亥俄州的萨顿银行,27441张属于大通银行,24037张与一家墨西哥银行BBVA Bancomer挂钩。
来源:安全牛