Центр кибербезопасности исследует скрытый вектор угроз кардинга и объясняет влияние, которое он может оказать на бизнес-операции.
В этой статье объясняется, что такое кардинг, как хакеры могут получить доступ к платежным реквизитам и какие последствия для бизнеса могут иметь кибератаки с помощью кардинга.
За первые шесть месяцев 2022 года только в США было подано 230 937 сообщений о мошенничестве с кредитными картами, что подчеркивает рост кардинга как вектора угрозы
В этой статье мы рассмотрим кардинг, как он работает и какие разрушительные последствия он может оказать на бизнес электронной коммерции.
Кардинговые площадки - это темные веб-сайты, которые занимаются торговлей украденными номерами кредитных карт, позволяя тем, кто загружает данные, совершать финансовые махинации, используя методы подделки карт.
Ввод данных с кредитной карты - это метод, используемый хакерами для неоднократных попыток авторизации украденных данных кредитной карты. Кардинг часто выполняется автоматизированными системами, поскольку это позволяет им быстро вводить цифры.
Злоумышленники могут использовать различные каналы для отправки фишинговых ссылок, включая текстовые сообщения, сообщения в социальных сетях и электронные письма. На самом деле, недавно я получил электронное письмо от хакеров, пытающихся обмануть меня, выдавая себя за Apple.
Это электронное письмо предназначено для того, чтобы вызвать сильные эмоции у получателя и заставить его нажать на ссылку и ввести любую запрашиваемую информацию, не задумываясь. Использование поддельного адреса электронной почты ‘без ответа’ и справочного номера также помогает придать ему более легитимный вид.
В данном случае хакеры хотели получить доступ к моим учетным данным Apple ID, включая мой адрес электронной почты и пароль. Если они представятся сайтом электронной коммерции или любой другой организацией, которая потребует от меня ввести информацию о моей платежной карте, они могут украсть ее таким образом.
Хакеры также могут получить доступ к информации о кредитной карте, отправляя фишинговые ссылки компаниям, которые хранят платежные данные клиентов для сбора регистрационных данных сотрудников. Затем эта информация может быть использована для доступа к внутренним системам хранения данных с целью кражи полных или частичных данных карты.
Программное обеспечение, известное как Magecart, использовалось хакерскими группами для кражи платежных реквизитов с сайтов электронной коммерции, причем известными жертвами стали американский онлайн-ритейлер Newegg и сайт по продаже товаров для сайта-заговорщика InfoWars.
Затем злоумышленники будут использовать сайты электронной торговли, чтобы проверить, верны ли данные или активны ли карточки. Если подтвердится, что это так, они смогут либо продать данные, либо использовать их для покупки подарочных карт.
Институт также обнаружил, что средняя стоимость утечки данных в бизнесе составляет 4,24 миллиона долларов США, из которых 1,61 миллиона долларов (38 процентов) приходится на потерю бизнеса после утечки. Если бизнес подвергается кардинг-атаке и данные клиентов украдены, у них может сложиться впечатление, что компания либо неправильно обращалась с их данными, либо недостаточно защитила их. Это может привести к тому, что они подадут коллективный иск против компании.
Кроме того, если клиенты действительно станут жертвами новых киберпреступлений, таких как финансовое мошенничество, в результате кибератаки, основанной на кардинге, это еще больше негативно повлияет на их представление о бренде, потенциально приводя к еще большим потерям. Вот почему более семи из десяти (71 процент) CMO считают, что наибольшее влияние утечки данных - это потеря ценности бренда.
В октябре 2022 года BidenCash, торговая площадка для кардинга в темной сети, бесплатно опубликовала полную информацию о более чем 1,2 миллионах украденных кредитных карт.
Файл, содержащий информацию по 1 221 551 кредитной карте, в основном из США, срок действия которой истекает между 2023 и 2026 годами. В сообщении также были указаны другие данные, необходимые для совершения онлайн-транзакций, включая имена жертв, названия банков, номера социального страхования, адреса электронной почты, номера телефонов и другие адреса. Этой информацией также делились на других форумах по взлому и кардингу.
BidenCash работает с июня 2022 года, когда произошла утечка данных нескольких тысяч карт для продвижения сайта.
Новая, более масштабная публикация информации о кредитной карте также может быть способом продвижения домена сайта, поскольку BidenCash была вынуждена запустить новые URL-адреса в сентябре после того, как подверглась серии атак типа "отказ в обслуживании" (DDoS).
Информация о кредитной карте могла быть украдена с использованием ряда векторов угроз, включая вредоносное ПО или взлом сайтов электронной коммерции. Кроме того, некоторые детали в выпуске могут быть переработаны из более старых выпусков, включая выпуск All World Cards, в котором в августе 2021 года на хакерских форумах были опубликованы сведения о более чем миллионе украденных кредитных картах.
В этой статье объясняется, что такое кардинг, как хакеры могут получить доступ к платежным реквизитам и какие последствия для бизнеса могут иметь кибератаки с помощью кардинга.
За первые шесть месяцев 2022 года только в США было подано 230 937 сообщений о мошенничестве с кредитными картами, что подчеркивает рост кардинга как вектора угрозы
В этой статье мы рассмотрим кардинг, как он работает и какие разрушительные последствия он может оказать на бизнес электронной коммерции.
Содержание:
- Что такое кардинг и почему вы должны знать о нем?
- Как злоумышленники получают данные для кардинга?
- Инцидент с кардингом BidenCash
Что такое кардинг и почему вы должны знать о нем?
Под кардингом понимается торговля и несанкционированное использование украденных данных кредитной карты через Интернет. Данные карты могут быть изъяты хакерами во время утечки данных и использованы для совершения финансового мошенничества. Чтобы замести следы, хакеры могут использовать украденные данные для покупки предоплаченных подарочных карт.Кардинговые площадки - это темные веб-сайты, которые занимаются торговлей украденными номерами кредитных карт, позволяя тем, кто загружает данные, совершать финансовые махинации, используя методы подделки карт.
Ввод данных с кредитной карты - это метод, используемый хакерами для неоднократных попыток авторизации украденных данных кредитной карты. Кардинг часто выполняется автоматизированными системами, поскольку это позволяет им быстро вводить цифры.
Как злоумышленники получают данные для кардинга?
Существует множество векторов угроз, которые злоумышленники могут использовать для захвата кредитных данных. Ниже приведены примеры известных методов, используемых в этом киберпреступлении.Фишинг
Фишинг - это тактика социальной инженерии, при которой хакеры пытаются получить доступ к личной или конфиденциальной информации, выдавая себя перед жертвой за законную компанию.Злоумышленники могут использовать различные каналы для отправки фишинговых ссылок, включая текстовые сообщения, сообщения в социальных сетях и электронные письма. На самом деле, недавно я получил электронное письмо от хакеров, пытающихся обмануть меня, выдавая себя за Apple.
Это электронное письмо предназначено для того, чтобы вызвать сильные эмоции у получателя и заставить его нажать на ссылку и ввести любую запрашиваемую информацию, не задумываясь. Использование поддельного адреса электронной почты ‘без ответа’ и справочного номера также помогает придать ему более легитимный вид.
В данном случае хакеры хотели получить доступ к моим учетным данным Apple ID, включая мой адрес электронной почты и пароль. Если они представятся сайтом электронной коммерции или любой другой организацией, которая потребует от меня ввести информацию о моей платежной карте, они могут украсть ее таким образом.
Хакеры также могут получить доступ к информации о кредитной карте, отправляя фишинговые ссылки компаниям, которые хранят платежные данные клиентов для сбора регистрационных данных сотрудников. Затем эта информация может быть использована для доступа к внутренним системам хранения данных с целью кражи полных или частичных данных карты.
Просмотр веб-страниц
Веб-скимминг предполагает, что злоумышленники внедряют вредоносный код на сайты, обрабатывающие информацию о платежных картах, такие как сайты электронной коммерции. Вредоносный код извлекает данные, введенные клиентами в HTML-формах (а именно данные платежной карты), на сайт и передает их хакеру.Программное обеспечение, известное как Magecart, использовалось хакерскими группами для кражи платежных реквизитов с сайтов электронной коммерции, причем известными жертвами стали американский онлайн-ритейлер Newegg и сайт по продаже товаров для сайта-заговорщика InfoWars.
Атаки на мусорные корзины
Атаки с использованием банковских идентификационных номеров (BIN), при которых мошенники используют неполные данные карты, полученные в ходе фишинговых или социально-инженерных атак (т. Е. первые шесть номеров банковской карты), и используют автоматизированное программное обеспечение для случайной генерации остальной необходимой информации.Затем злоумышленники будут использовать сайты электронной торговли, чтобы проверить, верны ли данные или активны ли карточки. Если подтвердится, что это так, они смогут либо продать данные, либо использовать их для покупки подарочных карт.
Как кардинг может повлиять на бизнес?
Как и любая кибератака, кардинг может оказать длительное влияние на бизнес. Исследование Института Понемон показало, что 65 процентов предприятий сообщают, что утечка данных негативно повлияла на восприятие их клиентами, что привело к потере клиентов и снижению прибыли.Институт также обнаружил, что средняя стоимость утечки данных в бизнесе составляет 4,24 миллиона долларов США, из которых 1,61 миллиона долларов (38 процентов) приходится на потерю бизнеса после утечки. Если бизнес подвергается кардинг-атаке и данные клиентов украдены, у них может сложиться впечатление, что компания либо неправильно обращалась с их данными, либо недостаточно защитила их. Это может привести к тому, что они подадут коллективный иск против компании.
Кроме того, если клиенты действительно станут жертвами новых киберпреступлений, таких как финансовое мошенничество, в результате кибератаки, основанной на кардинге, это еще больше негативно повлияет на их представление о бренде, потенциально приводя к еще большим потерям. Вот почему более семи из десяти (71 процент) CMO считают, что наибольшее влияние утечки данных - это потеря ценности бренда.
Инцидент с кардингом BidenCash
#BidenCash спустя 4 месяца поделился новым дампом кредитных карт более чем 1 миллиона пользователей!
Эти карточки в основном поступают из веб-скиммеров!
Архив содержит: PAN, CVV2, дату истечения срока действия, имя, фамилию, адрес доставки и электронную почту!
Мы анализируем данные, более подробная информация скоро! pic.twitter.com/bR1NuNdeSF
— D3Lab (@D3LabIT) 7 октября 2022 года
В октябре 2022 года BidenCash, торговая площадка для кардинга в темной сети, бесплатно опубликовала полную информацию о более чем 1,2 миллионах украденных кредитных карт.
Файл, содержащий информацию по 1 221 551 кредитной карте, в основном из США, срок действия которой истекает между 2023 и 2026 годами. В сообщении также были указаны другие данные, необходимые для совершения онлайн-транзакций, включая имена жертв, названия банков, номера социального страхования, адреса электронной почты, номера телефонов и другие адреса. Этой информацией также делились на других форумах по взлому и кардингу.
BidenCash работает с июня 2022 года, когда произошла утечка данных нескольких тысяч карт для продвижения сайта.
Новая, более масштабная публикация информации о кредитной карте также может быть способом продвижения домена сайта, поскольку BidenCash была вынуждена запустить новые URL-адреса в сентябре после того, как подверглась серии атак типа "отказ в обслуживании" (DDoS).
Информация о кредитной карте могла быть украдена с использованием ряда векторов угроз, включая вредоносное ПО или взлом сайтов электронной коммерции. Кроме того, некоторые детали в выпуске могут быть переработаны из более старых выпусков, включая выпуск All World Cards, в котором в августе 2021 года на хакерских форумах были опубликованы сведения о более чем миллионе украденных кредитных картах.
