avril 7, 2021

38 millions de dollars de cartes-cadeaux volées et vendues sur le dark web

Par andy1712


Faciles à échanger et difficiles à retracer, les cartes-cadeaux restent une denrée très prisée dans le monde criminel

Un cybercriminel a vendu près de 900 000 cartes-cadeaux et plus de 300 000 cartes de paiement sur un forum de cybercriminalité de premier plan sur le dark web. La valeur totale des cartes aurait été d’environ 38 millions de dollars EU. Le pirate a probablement eu accès aux données en compromettant l’infrastructure backend d’un marché de cartes-cadeaux.

Selon un rapport par la société de renseignement sur la fraude Gemini Advisory, les cartes volées provenaient d’une violation en 2019 d’un marché de cartes-cadeaux à rabais en ligne qui a depuis été déconnecté. «Comme les cartes de paiement ont été volées dans un magasin de cartes-cadeaux et que les cartes de paiement et les cartes-cadeaux ont été vendues par le même acteur, Gemini estime avec une confiance modérée que les cartes-cadeaux proposées à la vente ont également été volées lors de la violation de Cardpool.com, ”A déclaré la société. Comme elles sont faciles à utiliser et difficiles à suivre, les cartes-cadeaux sont une cible de plus en plus populaire de la fraude.

L’un des analystes de la société a observé des offres de vendre les cartes en vrac sur le forum de langue russe en février 2021. Bien que l’acteur à l’origine de la vente n’ait pas révélé comment il avait obtenu les cartes ou quelles étaient leurs origines, il a révélé que le butin contenait plus de 3000 cartes-cadeaux de marque provenant d’autant de sociétés, notamment Airbnb, Amazon, Nike, Marriott, Walmart et autres. Les acteurs de la menace ont mis en place une enchère avec une enchère commençant à 10 000 USD et un prix d’achat immédiat égal au double du prix de l’offre initiale. La base de données a été vendue quelques instants après sa mise en ligne.

LECTURE ASSOCIÉE: Conseils pour acheter et envoyer des cartes-cadeaux

Gemini Advisory a souligné que les cartes-cadeaux se vendaient pour un montant anormalement bas: «En règle générale, les cartes-cadeaux compromises se vendent à 10% de la valeur de la carte dans le dark web; cependant, les 895 000 cartes offertes suite à la violation étaient évaluées à environ 0,05% de la valeur de la carte. » Bien que cela puisse être attribué au pirate informatique surestimant la valeur totale, il est plus probable que le prix explique le fait qu’un nombre important de cartes ne fonctionnerait pas ou aurait un solde faible.

Un jour à peine après avoir vendu les cartes-cadeaux, le même cybercriminel a proposé de vendre 330 000 cartes de paiement et de débit sur le même forum de piratage en ligne. Selon la publication, les informations comprenaient l’adresse de facturation des victimes et des données partielles de carte de paiement telles que le numéro de la carte, sa date d’expiration et le nom de la banque émettrice. Cependant, la valeur de vérification de la carte (CVV) et le nom du titulaire de la carte n’ont pas été inclus.

LECTURE CONNEXE: Quelle est la valeur de vos données personnelles sur le dark web?

Le prix de l’offre initiale était fixé à 5 000 dollars EU, mais les cartes pouvaient être achetées purement et simplement pour le triple du montant. Bien que cette base de données se vende plus lentement que les cartes-cadeaux, elle a quand même été achetée par une autre partie en quelques jours.

Bien qu’il ne soit pas nommé, le pirate informatique à l’origine de la violation est une entité connue active depuis 2010 et qui offre des données de carte de paiement, des bases de données compromises et les données personnellement identifiables des résidents américains.