Chi tiết về khoảng 400.000 thẻ thanh toán, thẻ tín dụng liên quan đến các tổ chức tài chính, ngân hàng của Mỹ và Hàn Quốc hiện đang được rao bán trên Joker's Stash – thị trường ngầm khét tiếng về mua bán dữ liệu trên web đen.
Group-IB -một công ty an ninh mạng có trụ sở tại Singapore đã phát hiện tập dữ liệu với gần 400.000 hồ sơ thẻ thanh toán được tải web đen vào ngày 9.4.2020. Cơ sở dữ liệu này gần như chứa toàn bộ thông tin về các hồ sơ thanh toán liên quan đến ngân hàng và tổ chức tài chính ở Hàn Quốc và Mỹ.
Nhóm tin tặc đã ra mức giá cho các Credit Card Dump (thẻ tín dụng Dump - thuật ngữ nói về gian lận tài chính và ngân hàng) nếu mua lẻ thì mỗi hồ sơ có giá 5 USD, mua trọn gói nguồn thông tin tài chính khổng lồ này thì mức giá 1.985.835 USD.
“Cần lưu ý rằng đây là vụ bán hồ sơ thẻ thanh toán lớn nhất của Hàn Quốc trên web đen vào năm 2020. Nguồn gốc của dữ liệu này vẫn chưa được biết, chúng tôi đã thông báo cho các cơ quan chức năng ở Hàn Quốc và Mỹ để họ có thể thực hiện các bước cần thiết và tiếp tục hợp tác chặt chẽ với các đối tác tại các quốc gia này để giảm thiểu tác động của sự cố”, Group-IB thông báo.
Tin tặc rao bán bán Credit Card Dump trên trang web Stash Joker s - Ảnh: Group-IB
Các chuyên gia bảo mật còn phát hiện cơ sở dữ liệu chứa 397.365 hồ sơ được quảng cáo là thẻ thanh toán từ Mỹ và các quốc gia châu Âu nhưng thực tế có đến 198.233 hồ sơ thẻ thanh toán của các tổ chức tài chính Hàn Quốc (chiếm khoảng 49,9%) và 49,3% là từ các ngân hàng và tổ chức tài chính của Mỹ.
“Mặc dù không có đủ thông tin trong các hồ sơ này để mua hàng trực tuyến, nhưng những kẻ lừa đảo vẫn có thể rút tiền ra khỏi các hồ sơ bị đánh cắp. Nếu các vụ đánh cắp thông tin thẻ không được phát hiện kịp thời, kẻ gian sẽ sản xuất thẻ nhân bản và rút tiền nhanh chóng từ dịch vụ ATM hoặc sử dụng thẻ nhân bản để mua hàng bất hợp pháp”, nhà phân tích Shawn Tay của nhóm nghiên cứu bảo mật cấp cao Group-IB cho biết.
Chi tiết thẻ thanh toán do hacker rao bán trên web đen - Ảnh: Group-IB
Các nhà nghiên thuộc nhóm bảo mật Gemini Advisory còn cho biết có hơn 1 triệu thông tin thẻ thanh toán của Hàn Quốc được rao bán trên các trang web đen từ năm ngoái. Trong đó có 42.000 hồ sơ thanh toán do Hàn Quốc phát hành bị đăng bán trên web đen vào tháng 5.2019. Đến tháng 6 thì tăng lên đến 230.000 hồ sơ, thậm chí con số này còn tăng đột biến vào tháng 7 với 890.000 hồ sơ.
Hoạt động đánh cắp dữ liệu thẻ ngân hàng thường được tin tặc thực hiện thông qua việc lén cài phần mềm độc hại trên những hệ thống kết nối với thiết bị POS (Point of Sale – máy hỗ trợ thanh toán qua thẻ ATM). Với các hệ thống đã bị tin tặc cái phần mềm độc hại, sau mỗi lần khách hàng sử dụng thẻ ngân hàng để giao dịch tin tặc có thể âm thầm sao chép dữ liệu thanh toán được lưu trữ trong RAM (quét bộ nhớ) là có thể có đầy đủ thông tin thẻ của người dùng.
Tiểu Vũ
TIN BÀI LIÊN QUAN:
267 triệu hồ sơ Facebook bị rao bán trên web đen
500.000 tài khoản Zoom bị rao bán trên web đen
FBI cảnh báo về các vụ lừa đảo liên quan đến COVID-19