A vazamento de cartões de crédito expôs 3,4 milhões de dados, gerando preocupação global. A ZenoX, startup de cibersegurança do Grupo Dfense, investigou o caso, apelidado de “JOKER”. A ação foi atribuída ao grupo cibercriminoso B1ACK’S STASH, conhecido por vender dados financeiros na dark web. A análise da ZenoX revelou a combinação de phishing avançado, invasão de e-commerce e criação de dados artificiais para maximizar os ganhos.
As campanhas identificadas visavam a coleta massiva de dados de cartões de crédito por meio de diversos métodos, como gateways de pagamento falsos, sites fraudulentos e phishing por e-mail. Além disso, foram utilizados scripts Man-in-the-Middle em lojas online legítimas. O objetivo era revender ou usar os dados roubados, explorando mercados da dark web, fóruns de carding e transações diretas.
A investigação da ZenoX revelou que, dos 3,4 milhões de registros, entre 1,4 e 2 milhões eram autênticos e ativos. Isso representa um risco significativo, especialmente no Sudeste Asiático. Uma parte dos registros pode ter sido gerada artificialmente, com anomalias em códigos CVVs, datas de expiração e dados demográficos. Acredita-se que essa prática infla o impacto do vazamento, aumentando a reputação do grupo criminoso.
A exposição do Brasil no vazamento de cartões de crédito foi moderada. O país ocupa a 40ª posição, com 3.367 cartões comprometidos, representando 0,10% do total. Apesar disso, o Brasil lidera na América Latina, superando Argentina, Chile, Colômbia e México. A análise de IPs brasileiros indica campanhas de phishing diversificadas e possíveis invasões de e-commerces.
A menor exposição do Brasil, em comparação com o Sudeste Asiático, pode ser influenciada por tecnologias de segurança, menor foco dos criminosos ou distância geográfica. No entanto, os mais de 3.000 cartões comprometidos no Brasil alertam para vulnerabilidades específicas. É fundamental que instituições financeiras e órgãos reguladores ajam para mitigar os riscos desse vazamento de cartões de crédito.
Via TI Inside
