Cyberthreat.id – Pasar darkweb BidenCash, diketahui telah merilis detail informasi dari 1.221.551 kartu kredit yang memungkinkan pengguna mengunduhnya secara gratis untuk melakukan penipuan keuangan.

BidenCash merupakan salah satu pasar kartu curian yang diluncurkan pada Juni 2022. Pasar carding ini diketahui telah membocorkan beberapa ribu kartu sebagai langkah promosi.

Dikutip dari Bleeping Computer, para peneliti di D3Lab mengatakan penawaran khususpertama kali ditemukan pada hari Jumat (7 Oktober 2022), saat memantau situs carding di web gelap. Operator pasar memutuskan untuk mempromosikan situs dengan dump yang jauh lebih besar dengan cara yang sama seperti yang dilakukan platform serupa 'All World Cards' pada Agustus 2021.

“Pelaku ancaman mengumumkan dump kartu kredit kemarin di URL baru yang diluncurkan BidenCash akhir bulan lalu sebagai tanggapan atas serangan DDoS (distributed denial of service) yang menimpa mereka,” kata peneliti D3Lab.

Untuk memastikan jangkauan yang lebih luas, para penjahat mendistribusikan koleksi melalui domain clearnet dan di forum peretasan dan carding lainnya. File yang beredar bebas berisi campuran kartu "segar" yang kedaluwarsa antara 2023 dan 2026 dari seluruh dunia, tetapi sebagian besar entri tampaknya berasal dari Amerika Serikat.

Dump 1,2 juta kartu kredit termasuk kartu kredit berikut dan informasi pribadi pemilik kartu kredit. Seperti nomor kartu, tanggal habis tempo, nomor CVV, nama pemegang kartu, nama bank, jenis kartu, status, dan kelas, Alamat pemegang, negara bagian, dan ZIP, alamat email, SSN, dan nomor telepon,

Namun, tidak semua detail di atas tersedia untuk semua 1,2 juta catatan, tetapi sebagian besar entri yang dilihat oleh BleepingComputer berisi lebih dari 70% tipe data.

Para analis mengklaim kartu-kartu ini terutama berasal dari skimmer web, yang merupakan skrip berbahaya yang disuntikkan ke halaman checkout situs e-commerce yang diretas yang mencuri informasi kartu kredit dan pelanggan yang dikirimkan.

Sementara itu, postingan web gelap dan penawaran sebesar ini biasanya merupakan penipuan, sehingga tumpukan kartu yang sangat besar dapat dengan mudah menjadi data palsu atau data daur ulang dari tumpukan lama yang dikemas ulang dengan nama baru.

BleepingComputer telah membahas keasliannya dengan analis di D3Lab, yang mengkonfirmasi bahwa data tersebut nyata dengan beberapa bank Italia, sehingga entri yang bocor sesuai dengan kartu dan pemegang kartu asli.

Namun, banyak entri yang didaur ulang dari koleksi sebelumnya, seperti yang diberikan 'Semua Kartu Dunia' secara gratis tahun lalu.

Dari data yang telah diperiksa D3Labs sejauh ini, sekitar 30% tampaknya baru, jadi jika ini berlaku secara kasar untuk seluruh dump, setidaknya 350.000 kartu masih valid. Dari kartu Italia, sekitar 50% telah diblokir karena bank penerbit telah mendeteksi aktivitas penipuan, yang berarti bahwa entri yang sebenarnya dapat digunakan dalam koleksi yang bocor mungkin hanya 10%.