Milhares de cartões de crédito fornecidos gratuitamente em “campanha” de marketplace

Milhares de cartões de crédito fornecidos gratuitamente em “campanha” de marketplace

Pela Dark web encontra-se várias plataformas onde números de cartões de crédito encontram-se disponíveis para venda aos milhares. No entanto, não é todos os dias que uma plataforma deste género fornece uma longa lista de cartões roubados e de forma totalmente gratuita.

No entanto, foi exatamente isso que aconteceu durante o fim de semana, onde um site da Darkweb conhecido como “BidenCash” terá publicado mais de 1.221.551 cartões de crédito, totalmente gratuitos e acessíveis por qualquer um. Esta publicação terá sido feita como forma de dar visibilidade para a plataforma, que se apelida de um marketplace para a venda de conteúdos roubados.

Esta plataforma foi lançada originalmente em Junho de 2022, e já na altura tinha disponibilizado gratuitamente alguns cartões de crédito como forma “promocional”. No entanto, desta vez o impacto é consideravelmente maior, tendo em conta o volume mais elevado de dados divulgados.

Tendo em conta que a plataforma esteve inacessível durante algumas semanas devido a constantes ataques DDoS, é possível que a mesma tenha criado esta “oferta” como forma de chamar atenção para o novo local. Seja como for, a base de dados agora disponibilizada conta com um vasto conjunto de cartões, que ficam assim acessíveis para qualquer um de forma totalmente gratuita – o que certamente não será um ponto positivo para as vítimas que possuem os seus cartões listados na mesma.

dados publicados no site para oferta

Para dar ainda mais destaque ao portal, a lista de cartões encontra-se ainda a ser fornecida sobre plataformas na web regular, facilitando ainda mais a tarefa de qualquer pessoa poder ter acesso aos conteúdos roubados. Os cartões possuem datas de expiração entre 2023 e 2026, e são de vários países a nível mundial.

Estes incluem, para além dos números do cartão, dados como o nome do titular, data de expiração, código de segurança e em alguns casos outros detalhes mais pessoais como a morada completa, nome do banco e até números de telefone.

Segundo alguns analistas, estes cartões terão sido recolhidos de sites comprometidos, onde scripts especificamente colocados nos mesmos recolhem os dados quando são introduzidos nos sites.