[ad_1]

اگر تا به حال فکر کرده اید که کارت اعتباری دزدیده شده شما در کجا نشان داده می شود ، یک شرکت امنیت سایبری شواهد و مدارک محکمی ارائه می دهد.

برای سرقت اطلاعات کارت اعتباری شما معمولاً دو روش وجود دارد. یکی پس از نقض داده ها مانند حادثه پایتخت یک ، که 106 میلیون مشتری را تحت تأثیر قرار داده است. مورد دیگر اسکیمینگ الکترونیکی است که در آن هکرها برای بازیابی کارت های اعتباری و داده های حساب از مشتریان ، کد جاوا اسکریپت را به صفحات پردازش پرداخت در وب سایت تزریق می کنند.

گرگ فاس ، استراتژیست ارشد امنیت سایبری در VMware Carbon Black ، به فاکس نیوز گفت ، در فصل تعطیلات ، مجرمان اینترنتی به لاغری الکترونیکی روی می آورند.

عکس صفحه از بازار روسیه ، فروم تخصصی در زمینه نقشه برداری و خدمات مرتبط.  (اعتبار: VMware Carbon Black)

عکس صفحه از بازار روسیه ، فروم تخصصی در زمینه نقشه برداری و خدمات مرتبط. (اعتبار: VMware Carbon Black)

FBI هشدار می دهد تقلب جدیدی برای انتقال خودکار نامه های کروناویروس

“مگ کارت یکی از برجسته ترین هاست [criminal] گروههای پشت این فعالیت [to] سیفون داده های حساس نقشه ، ”گفت فاس.

Foss توضیح داد که Magecart اخیراً با استفاده از حملات همگرافی به عنوان برنامه های پرداخت قانونی مطرح شده است – برای مثال ، ایجاد یک وب سایت “g00gle.com” به جای google.com – که قربانیان را به دیدن سایت مخرب فریب می دهد.

به گفته فاس ، بازی نهایی جرایم اینترنتی کارت های اعتباری سرقتی را توزیع می کند که به طور متوسط ​​10 تا 20 دلار برای هر کارت در شبکه تاریک است. حساب های PayPal به ازای هر حساب 2 تا 10 دلار به فروش می رسند ، حساب هایی که پول بیشتری در اختیار دارند و حتی هزینه بیشتری دارند.

جزئیات کارت اعتباری دزدیده شده معمولاً به صورت سبد خرید ارائه می شود ، جایی که “خریدار” می تواند بر اساس منوی اعتبارنامه های موجود ، کارت های اعتباری مورد نظر خود را بررسی کند.

این هویت ها اغلب شامل شماره های تأمین اجتماعی و تاریخ تولد است. “اگرچه خدمات دیگری نیز وجود دارند که در زمینه تجمیع و فروش مجدد تخصص دارند [social security number and date of birth] داده ها ، بسیاری از انجمن های کارتینگ نیز این اطلاعات را به همراه کارت های اعتباری ارائه می دهند. “

وی افزود: “این اطلاعات کارت های اعتباری را از ارزش بیشتری برخوردار می کند و امکانات استفاده از این داده ها را به صورت گسترده افزایش می دهد.”

شاید جای تعجب نداشته باشد که تعداد زیادی از این سرقت داده ها در وب تاریک وجود دارد.

در سال 2019 ، مجرمان اینترنتی بیش از 30 میلیون ورودی کارت اعتباری را در شبکه تاریک فروخته اند که مربوط به نقض داده ها در یک پمپ بنزین و فروشگاه های زنجیره ای ایالات متحده است.

GANG RANSOMWARE GENG ده ده میلیون دلار کار می کند

این تخلف ، ناشی از حمله ای است که دستگاه های PoS (نقاط فروش) را به خطر می اندازد ، به مدت 9 ماه بدون شناسایی باقی مانده است. این تخلف 860 فروشگاه را تحت تأثیر قرار داده است – 600 مورد از آنها نیز پمپ بنزین بودند.

یکی دیگر از روندهای شوم در سرقت کارت های اعتباری ، باج افزار است. به گفته فاس ، مجرمان در این موارد سعی می کنند پس از سرقت داده ها و قرار دادن آنها برای فروش در شبکه تاریک ، باج را پرداخت کنند.

فاس گفت: “ما این روش ها را در آخرین مراحل حمله به عنوان ابزاری برای پوشاندن رد مجرم و افزایش سودآوری دیده ایم.”

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

[ad_2]

منبع: technical-news.ir