Nền tảng dark web tự quảng bá mình bằng cách phát tán thông tin của hơn 1 triệu thẻ tín dụng

Việc hacker rao bán hoặc thậm chí chia sẻ miễn phí dữ liệu mà chúng đánh cắp được lên các nền tảng dark web để thu lời trái phép hoặc kiếm danh tiếng vốn không phải điều gì đó quá mới mẻ. Tuy nhiên, việc thông tin nhạy cảm liên quan đến hơn 1 triệu thẻ tín dụng bị phát tán online thì rõ ràng là sự việc không thể xem thường.

Theo báo cáo của BleepingComputer, một thị trường web đen có tên BidenCash mới đây đã công bố thông tin tương đối chi tiết của hơn 1,2 triệu thẻ tín dụng trực tuyến. Dữ liệu bị rò rỉ bao gồm hàng loạt thông tin quan trong và có giá trị cao như số thẻ, ngày hết hạn, số CVV, tên chủ thẻ, tên ngân hàng, loại thẻ, địa chỉ thực, địa chỉ email, số An sinh xã hội và số điện thoại. Những dữ liệu này là đủ để tội phạm mạng thực hiện hành vi gian lận tài chính và đánh cắp danh tính gây thiệt hại lớn cho nạn nhân.

Phần lớn số thẻ bị đánh cắp đến từ Hoa Kỳ, cùng với đó là Ấn Độ, Brazil, Vương quốc Anh, Mexico, Úc, Tây Ban Nha và Trung Quốc. Một số thẻ hết hạn trước năm 2023, trong khi nhiều thẻ khác sẽ vẫn có hiệu lực cho đến năm 2026.

Vụ rò rỉ dường như là một phần trong chiến dịch quảng cáo mà nền tảng BidenCash đang triển khai nhằm quảng bá tên miền mới của mình. Trước đó, các miền ban đầu nền tảng này dark web đã từng bị tấn công DDoS nặng nề, đến mức không thể lấy lại “danh tiếng” ngay cả sau khi vụ tấn công được xử lý hoàn toàn. Để đảm bảo phạm vi tiếp cận tổng thể, những kẻ đứng sau vận hành BidenCash đã phân phối các URL thông qua một miền web công cộng, cũng như các diễn đàn hack và cá độ (đánh bạc) khác nhau.

Nhìn chung, hầu hết dữ liệu thẻ tín dụng được chia sẻ công khai trên web đen như thế này thường là lừa đảo, chỉ chứa dữ liệu giả hoặc dữ liệu “tái chế” từ những vụ rò rit cũ được đóng gói dưới một cái tên mới. Tuy nhiên, công ty bảo mật không gian mạng D3Labs xác nhận rằng khoảng 30% số thẻ tín dụng bị BidenCash tiết lộ vẫn đang trong trạng thái sử dụng. Nghĩa là khoảng 350.000 thẻ vẫn có thể hợp lệ.

Để bảo vệ thẻ tín dụng của bạn khỏi tin tặc, hãy luôn chú ý đến vấn đề xác minh tính xác thực của trang web mà bạn đang nhập thông tin chi tiết thẻ của mình. Ngoài ra, hãy liên hệ ngay lập tức với ngân hàng nếu bạn thấy bất kỳ giao dịch đáng ngờ nào.