هک Marriott آخرین نمونه حمله گسترده سایبری است که بر یک شرکت بزرگ بین المللی تأثیر می گذارد. 500 میلیون مشتری دسترسی به داده های آنها از جمله نام ، آدرس ، ایمیل ، تاریخ تولد ، جنسیت ، شماره گذرنامه و جزئیات مالی.


در حالی که شدت هک تکان دهنده است ، واقعیت این است که این نوع حمله مرتباً اتفاق می افتد. در چند سال گذشته ، وندی ، Chipotle ، Target ، eBay ، Home Depot ، Sonic ، Under Armour ، KMart ، Sears همه قربانی حملات سایبری گسترده توسط افراد علاقه مند به گرفتن اطلاعات کارت های اعتباری سرقت شده شده شده اند..

شاید ترسناک ترین چیز درباره هک Marriott ، این واقعیت باشد که قبل از اینکه کسی متوجه شود ، چهار سال روی آن تمدید شد. بنابراین ، چرا مهم است که شرکت ها هنگام هک شدن سریع متوجه شوند؟ چه اتفاقی می افتد وقتی که همه آنها اطلاعات کارت اعتباری را سرقت می کنند؟ و چگونه است که روی افراد مورد ضرب و شتم تأثیر می گذارد?

موتور جستجوی وب تاریک

حقیقت تاریک

احتمالاً شنیده اید که کارت های اعتباری یا بدهی های مسروقه در Deep یا Dark Web به پایان می رسد. برای بیشتر افرادی که هرگز در وب سایت تاریک نبوده اند ، ممکن است این مفهوم خارجی به نظر برسد و از بین برود. متأسفانه این شکاف دانش باعث می شود که افراد راحت تر قربانی شوند.

Deep Web بخشی از اینترنت است که در موتورهای جستجوگر معمولی مانند Google یا Firefox ذکر نشده است. این گسترده است و تعداد زیادی فروشگاه خرده فروشی eBay مانند آن وجود دارد که انواع مواد مخدر ، سلاح ، خدمات غیرقانونی را به فروش می رساند ، و شما حدس می زنید که اطلاعات کارت اعتباری و بدهی را به سرقت می برد..

لحظه ای که یک مجرمان سایبری مقادیر زیادی از اطلاعات کارت اعتباری را از یک بنگاه دزدی می کنند ، این هکر می تواند آنها را در یک فروشگاه وب تاریک تحت کنترل خود قرار دهد یا آنها را به شخص ثالث بفروشد. بنابراین آنچه در آن فروشگاه ها با جزئیات کارت انجام می شود و چگونه آنها را در دسترس مشتریان قرار می دهد?

شماره کارت - CC و CVV

این شماره ها را می توان تقریباً در هر کشوری در Deep Web خریداری کرد. جزئیات کارت با اطلاعات مربوطه لازم برای خرید خریداری می شود. آنها با استفاده از تکنیک های فیشینگ ، بدافزارهای keylogging یا هک کردن شرکتهایی که اطلاعات را به صورت قانونی در اختیار دارند ، از افرادی دزدیده می شوند..

این شامل نام و آدرس قربانی است. با توجه به این که این جزئیات کارت با کارت فیزیکی همراه نیست ، می توان آنها را بسیار ارزانتر خریداری کرد. با این حال ، آنها در معرض خطر هستند و به برخی دانش پیش زمینه نیاز دارند تا با موفقیت استفاده شوند.

خرید چیزی به صورت آنلاین و ارسال آن به خانه شما ، ردیابی کاربر را برای اجرای قانون بسیار آسان می کند. به همین دلیل ، بیشتر مشتریانی که این نوع اطلاعات کارت را خریداری می کنند ، معمولاً نرم افزار را مستقیماً از فروشگاه های آنلاین خریداری و بارگیری می کنند. این خریدها با استفاده از یک سرویس پروکسی برای پنهان کردن آدرس IP واقعی آنها انجام می شود.

فروشگاه کارت اعتباری وب تاریک

من یک لیست را از طریق فروشنده در جاده ابریشم 3.1 کشف کردم که ادعا می شود 740 شماره کارت اعتباری ایالات متحده برای فروش دارد.

کارت اعتباری رول ابریشم

کارتهای پیش پرداخت

بسیاری از هکرها برای خرید کارت های اعتباری و کارت های هدیه از شماره کارت های بدهی و اعتباری دزدیده شده در Dark Web استفاده می کنند. سایر متخلفان سایبری ممکن است تعداد دزدی و کارت اعتباری دزدیده شده را خریداری کنند ، تا صدها کارت پیش پرداخت را بصورت آنلاین بخرید و وجوه رمزپرداخت پول شسته شده را برای خود تهیه کنید. اگر کارت شما هک شده یا فیش شده است ، باید اطمینان حاصل کنید که یکباره آن را لغو کنید یا ممکن است اکانت شما از این طریق رها شود..

کارت های پیش پرداخت می تواند از طریق Dark Web به سراسر جهان به مصرف کنندگان فروخته شود. مشتریان به اندازه کافی شر برای خرید این نوع کارتهای پیش پرداخت می توانند آنها را با مبالغ مختلفی از وجوه سرقت شده بدست آورند. از آنجا که به حساب بانکی قربانی اصلی متصل نیستند ، آنها گزینه بسیار مطمئن تری محسوب می شوند.

در طول تحقیقاتم ، یک فروشگاه Deep Web را با نام Fusion Cards کشف کردم. وب سایت Dark Web آن تعداد زیادی کارت اعتباری در دسترس دارد که می توانید با وجوه مختلفی خریداری کنید.

کارت های اعتباری به سرقت رفته در وب عمیق

کارت های کلون شده

کارت کلون شده یک نسخه جعلی فیزیکی یک کارت بدهی یا اعتباری است که با استفاده از جزئیات سرقت شده ایجاد شده است. اینها معمولاً نه فقط از روی شماره های کارت ایجاد می شوند ، بلکه از طریق "کم کردن" نوار مغناطیسی کارت در هنگام عبور از محل فروش یک خرده فروش ایجاد می شوند.

این حملات اسکیینگ ممکن است در دستگاههای خودپرداز یا دستگاههای بلیط در ایستگاه های قطار اتفاق بیفتد. با این وجود ، ممکن است در محل فروش ترمینال های آلوده به بدافزار یا Trojans که اطلاعات حساس را به سرور Command and Control (CnC) ارسال می کنند ، اسکیت نیز رخ دهد..

برای مدت طولانی کارت های تراشه و پین تصور می شد روشی جدید و بی عیب و نقص برای جلوگیری از لاغری هستند. به همین دلیل است که ایالات متحده اخیراً همه افراد را بر روی این نوع کارتها تغییر داده است که طبق استاندارد EMV تنظیم شده است. متاسفانه ، با این حال ، شرکت سایبر امنیت Kaspersky امسال یافته های تحقیقاتی ارائه داده است که نشان می دهد یک باند جنایتکار در برزیل راهی برای لاغر کردن جزئیات از کارتهای تراشه و پین کشف کرده است. این بدان معناست که حتی این نوع کارت امن تر نیز می تواند کلون شود.

مشتری چه می کند?

این کارتهای کلون شده هنگام خرید آنلاین از Dark Web ، با نام مربوطه ، تاریخ تولد ، آدرس ، شماره کارت ، CVV ، تاریخ انقضا و حتی شماره پین ​​کوچک شده ارسال می شوند..

کارتهای کلون شده بسیار خطرناکتر از کارتهای پیش پرداخت شده هستند که با وجوه سرقت شده در اختیار شما قرار گرفته است.

سؤالات متداول درمورد جزئیات کارت دزدیده شده

AltBay یک فروشگاه اینترنتی محبوب Deep Web است. روی آن ، ما یک لیست برای کارت پیدا کردیم که 237 دلار قیمت دارد. اعتبار 1000 دلار هزینه در کارت موجود است. فروشنده ادعا می کند که 41 کارت را در انبار خود دارد.

جزئیات کارت سرقت شده بصورت آنلاین

برای مشتریان Dark Web که هزینه کمی بیشتری دارند ، ما لیست کارت ویزای ویزا را یافتیم که هزینه آن 890 دلار است و با 10 هزار دلار بودجه سرقت شده همراه است.

احتمالاً ، هر قربانی گمشده از چنین مبلغ زیادی ، موجودی بانکی به اندازه کافی بزرگ دارد که فوراً متوجه ضرر و زیان نشوند. این امر باعث می شود که مردم بدانند چقدر برای افراد مهم است که همیشه حساب ها و وجوه خود را با دقت پیگیری کنند.

خرید پول… مردم چگونه از کارتهای خود استفاده می کنند?

هرکسی که از طریق Tor Browser و برخی از بیت کوین ها ، Litecoin ، Monero یا Ethereum به Deep Web ارتباط دارد ، می تواند جلوتر رفته و وجوهی را که از کارتهای اعتباری یا بدهی به سرقت رفته است ، بخرد. بسته به نوع کارت خریداری شده ، مشتری قادر به خرید چیزهایی در فروشگاه های واقعی یا بصورت آنلاین است. گزینه انتقال وجه به حساب PayPal یا فروشگاه آنلاین دیگر نیز امکان پذیر است - یا تبدیل وجوه به cryptocurrency یا خرید کارت هدیه. سرانجام ، ممکن است افراد تصمیم بگیرند که از طریق خودپرداز پول دریافت کنند.

یکی از فروشگاه های Dark Web که کشف کردیم ، یک بخش سلب مسئولیت توضیح داد که مردم قبل از اینکه از دستگاه خودپرداز استفاده کنند ، می توانند صورت خود را کاملاً بپوشانند زیرا دوربین دارند. به طرز خنده دارانه ، به مشتریان بالقوه نیز می گوید كه به طور طبیعی رفتار كنند كه گویی این کارت واقعاً مال خودشان است.

مردم نسبت به استفاده از کارتهای دزدیده شده چه احساسی دارند?

متأسفانه ، این فقط جنایتکاران سخت گیر نیستند که این نوع محصولات کارت دزدیده شده را خریداری می کنند. برخی افراد فرصت طلب هستند که امیدوارند اندکی پول را به پول بیشتری تبدیل کنند.

فروش جزئیات کارت اعتباری

ما یک صفحه بازخورد مشتری پیدا کردیم که اکثر قریب به اتفاق نظرات (99٪) از مشتریان خوشحال بودند. این ثابت می کند که این خدمات کارت دزدیده شده چقدر مؤثر هستند و استفاده از آنها چقدر آسان است.

اطلاعات کارت اعتباری سرقت شده بررسی مشتری

موارد غم انگیز

در طول تحقیق ما ، شواهدی مبنی بر فروش کلونهای کارت نیوزیلند که متعلق به بازنشستگان سن است ، کشف کردیم. کارت های کلون شده در فروشگاهی که بنام Bazaar Plastic یافت می شوند ، پیدا شده اند و آنها برای یک بانک به نام Heartland Bank بوده اند.

پلاستیک بازار

Heartland بانکی است که در درجه اول به بازنشستگان سالخوردگان می رسد و در وام های معکوس تخصص دارد. بنابراین ، این احتمال وجود دارد که برخی از این وجوه از افراد مسن که در خانه های بازنشستگی ساکن هستند ، دزدیده شود.

این هزینه واقعی انسانی این تجارت است و هرکسی که خرید کارت مانند این را در نظر داشته باشد باید یادآوری کند که همیشه یک قربانی زندگی واقعی وجود دارد. خرید یک کارت در وب سایت تاریک ممکن است آسان باشد - و ممکن است احساس جرم نباشد - اما این یک جرم بسیار جدی است که هر کس با یک خرد شایستگی باید از آن جلوگیری کند.

پیشگیری از کلاهبرداری در آینده

خبر خوب این است که بانک ها و شرکت های فناوری در تلاش هستند تا راه حل هایی را برای سرقت هویت و کلاهبرداری کارت ایجاد کنند. این هفته ، مسترکارد و مایکروسافت سرمایه گذاری مشترکی را اعلام کردند که هدف آنها این است که به مردم "راهی ایمن و سریع برای تأیید هویت دیجیتالی خود با هر کس که می خواهند ، هر زمان که بخواهند ، معرفی کند."

طبق گفته این دو شرکت ، این سرویس به افراد امکان می دهد "داده های هویت خود را در دستگاه هایی که هر روز از آنها استفاده می کنند" وارد ، کنترل و به اشتراک بگذارند. "فعلاً ، این ایده هنوز در مرحله مفهوم است. شرکت هایی که اطلاعات بیشتری را وعده می دهند. جوی چیک ، معاون رئیس شرکت هویت در مایکروسافت گفت:

"ما اعتقاد داریم که مردم باید کنترل کننده هویت و داده های دیجیتال خود باشند ، و ما مأیوس هستیم که ابتدا با Mastercard کار کنیم تا نوآوری های جدید در هویت غیرمتمرکز را به زندگی بیاورد."

در همین حال ، به مردم یادآوری می شود که برای هک کردن داستان ها ، مراقب رسانه ها باشند و از یادداشت های مربوط به هک هایی که توسط خرده فروشان ، هتل ها و سایر شرکت ها در دسترس است ، حساب های ایمیل خود را بررسی کنند. علاوه بر این ، مشتریان همیشه باید مراقب هزینه های غیر معمول در حساب های خود باشند ، زیرا این امر باید بلافاصله به تیم تحقیقات کلاهبرداری در بانک یا شرکت کارت گزارش شود..

ما امیدواریم که دانستن کمی در مورد نحوه سرقت و استفاده از شماره کارت ، افراد بیشتری را به اقدامات احتیاط آمیز ترغیب کند. اگر فکر می کنید تحت تأثیر هک Marriott قرار گرفتید ، لطفاً راهنمای آموزنده ما راجع به آنچه در آینده باید انجام دهید ، بررسی کنید.

برای ایمن ماندن در هنگام استفاده از مرورگر Tor و جلوگیری از دسترسی هکرها به اطلاعات شما ، توصیه می کنیم از یک سرویس VPN استفاده کنید. برای اطلاعات بیشتر و لیستی از بهترین VPN های اطراف ، به صفحات خدمات VPN ما مراجعه کنید.

اعتبار تصویر: آنتونیو گیلم / Shutterstock.com ، RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me