В рунете за один день появилось 50 сайтов с фейковыми данными банковских карт
На прошлой неделе в зоне .ru за один день появилось сразу полсотни доменов, на которых предлагается приобрести фальшивые дампы банковских карт.
Как сообщает Telegram-канал In4security, все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты). Чтобы приобрести дампы, сайты предлагают внести депозит в размере $50 на криптокошелек. При этом криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет.
Подобные сайты ориентированы на «кардеров» — мошенников, ворующих деньги с банковских карт. Но в данном случае при регистрации на сайте и внесении депозита мошенник не получит базу данных, а его учетная запись будет удалена или заблокирована.
Эксперты по кибербезопасности сообщают, что обычно таких сайтов в рунете появляется около десяти в месяц, но в данном случае кто-то явно хочет заработать на неопытных «кардерах».
Сейчас продажа данных банковских карт на теневом рынке практически прекратилась, качественные базы хакеры не продают, а работают по ним сами. Это связано с ужесточением в 2020 году системы защиты магазина приложений Google Play: ранее он был источником данных банковских карт для хакеров.
Эксперты указывают, что в прошлом году из Google Play было удалено большое число приложений, которые маскировались под разные сервисы и похищали данные карт. Можно предположить, что в результате очистки маркетплейса стоимость дампов карт выросла и стало выгодно обманывать любителей низкой цены.
