جزییات بیش از 1 میلیون کارت اعتباری از کره ی جنوبی در دارک وب به فروش رفته است

جزییات بیش از 1 میلیون کارت اعتباری از کره ی جنوبی در دارک وب به فروش رفته است

جزییات تعداد کارت های اعتباری به سرقت رفته در بسیاری از درگاه های دارک وب به فروش رفته است یا خواهان بسیاری داشته است.

افزایش شدید آمار کارت های اعتباری کره جنوبی سرقت شده

در ماه ژوئن، محققان متوجه 230 هزار سوابق افراد شدند که این تعداد از میزان 42 هزار تعداد از ماه مه افزایش بسیاری داشتند. همچنین این آمار به 890 هزار نیز رسیده است.

منشا این مورد اکنون ناشناس میباشد. ولی اطلاعات مربوط به تراکنش های این کارت ها تماما موجود است.

درخواست ها معمولا دو برابر ارزش کارت ها میباشند.

محققان فعالیت های مربوط  به کارت ها را بر روی انجمن های مربوط به جرایم رایانه ای نظارت میکنند که میگویند درخواست های مربوط به سوابق کارت های کره جنوبی نسبت به سال قبل بسیار کمتر بوده است. این مسئله در سال 2019 تغییر کرد و تعداد درخواست کنندگان بسیار افزایش داشته است.

تعداد محدود این کارت های اعتباری در سال جاری باعث شده است که میزان درخواست زیاد باشد و مبلغ آن دوبرابر شود.

به احتمال زیاد به دلیل اینکه مجرمان سود بیشتری داشته باشند. امسال میزان قیمت این کارت های اعتباری را از 24 دلار به 40 دلار افزایش داده اند.

 

دارندگان کارت های اعتباری آمریکایی نیز مورد حمله واقع شدند.

طبق مشاهدات محققان 3.7 درصد از تعداد کارت های مربوط به کره جنوبی در آمریکا صادر شده بودند.

با نگاهی دقیق تر به اطلاعات افشا شده مشخص شد که بسیاری از این کارت ها متعلق به افراد امریکایی بوده است که به کره جنوبی سفر داشتند.

سرقت اطلاعات پرداخت از تراکنش های فعلی کارت ها با استفاده از مخرب ها و آلودگی بر روی سیستم ها میباشد که به یک دستگاه  PoS متصل میباشند. در بسیاری از وقایع، بردار حمله یک اتصال ریموت دسکتاپ بوده است که توسط  یک گذر واژه ی پیش فرض انجام شده است یا حدس زدن آن بسیار راحت بوده است.

بد افزاری که بدین صورت نصب میشود میتواند اطلاعات پرداخت را کپی کند و زمانی که مشتری اقدام به پرداخت از طریق کارت میکند آن را به راحتی ذخیره کند. این اطلاعات نیز در RAM ذخیره میشوند و از آنجایی که اطلاعات در RAM رمزنگاری نمیشوند به راحتی سرقت میگردد.

منبع: www.bleepingcomputer.com