Articles

Krebs na Bezpečnostní

stálý proud karty porušení u obchodníků, restaurací a hotelů zaplavila podzemní trhy s historickou nadbytek ukradené debetní a kreditní karty data. Dnes existují nejméně stovky webů, které Online prodávají ukradené údaje o účtu, přesto jen hrstka z nich aktivně soudí hromadné kupce a kruhy organizovaného zločinu. Tváří v tvář trhu kupujícího, tyto elitní obchody se odlišují zaměřením na věrnostní programy, slevy častých kupujících, záruky vrácení peněz a prostě starý dobrý zákaznický servis.

reklama na nové ukradené karty na Jokerově skrýši.'s Stash.

reklama na nové ukradené karty na Jokerově skrýši.

Dnešní příspěvek zkoumá složité sítě a marketing přístroj za „Joker je Skrýš,“ rozlehlý virtuální hub z ukradené karty dat, který sloužil jako distribuční bod pro účty ohrožena v mnoha maloobchodních karty porušení poprvé popsán podle KrebsOnSecurity v průběhu posledních dvou let, včetně Hotelů Hilton a Bebe Obchodech.

od otevření pro podnikání na začátku října 2014, Joker ‚ s Stash přilákal desítky zákazníků, kteří strávili pět a šest čísel v mykacím obchodě. Všichni zákazníci kupují údaje o kartách, které budou přeměněny na padělané karty a použity k podvodnému nákupu dárkových karet, Elektronika a další zboží u velkých prodejců, jako jsou Target a Wal-Mart.

na rozdíl od tolika mykacích webů, které prodávají hlavně karty ukradené jinými hackery, Joker ‚s Stash tvrdí, že všechny jeho karty jsou“ exkluzivní, hacknuté skládky.“

„To znamená – v našem obchodě si můžete koupit pouze naše vlastní věci, a naše věci si můžete koupit pouze v našem obchodě – nikde jinde,“ Joker ‚ s Stash je vysvětleno na úvodní příspěvek na mykání fórum v říjnu 2014.

“ jen nechci uvést jméno oběti právě tady, a brácho, to je jen začátek, už jsme udělali několik dalších velkých porušení-přichází spousta věcí, zůstaňte naladěni, Zkontrolujte zprávy!“Joker pokračoval v reakci na zavedené členy fóra, kteří šikanovali nového chlapa. Pokračoval:

“ slibuji, že u-za pár dní u zcela změní váš názor a bude kupovat pouze ode mě. Přidám další absolutní virgin fresh new zero-day db s 100% + 1 platná sazba. Přečtěte si nejnovější zprávy na http://krebsonsecurity.com/ – tato nová obrovská základna bude k dispozici za několik dní pouze v Joker ‚ s Stash.“

jako firma Joker ‚ s Stash splnil svůj slib. To je nyní jedním z nejvíce rušný mykání obchody na Internetu, často přidávání stovky tisíc čerstvě odcizené karty na prodej každý týden.

pravda, offshore pirate ‚ s havenu, jeho domovskou základnu, je název domény končící na „.sh“ Dot-sh je kód země domény nejvyšší úrovně (ccTLD), které jsou přiřazeny malé sopečné, tropický ostrov Svaté Heleny, ale každý může registrovat domény končí v dot-sh. St. Helena je na Greenwich Mean Time (GMT) – stejné časové pásmo používané tímto mykacím webem. Nicméně, to je velmi nepravděpodobné, že kterákoliv část tohoto podvodu operace v Saint Helena, vzdálené Britské území v Jižním Atlantském Oceánu, který má populaci jen přes 4000 obyvatel.

Tento podvod shop obsahuje vestavěný systém slev pro větší objednávky: 5% pro zákazníky, kteří stráví mezi $300-$500; 15% slevu pro podvodníky výdajů mezi $1000 a 2500 dolarů; a 30% slevu pro zákazníky, kteří na vrcholu své bitcoin zůstatky na ekvivalent ve výši $10.000 nebo více.

pro své klienty s velkým spenderem „partner“ přiřadí Joker ‚ s Stash každému partnerovi tři vlastní doménová jména. Po těchto partnerů se přihlásit, různé 3-slovo domény jsou zobrazeny v horní části své místo palubní desky a uživateli se doporučuje používat pouze ty tři vlastní domény pro přístup k mykání obchodu v budoucnosti (viz screenshot níže). Více o těchto třech doménách za okamžik.

palubní deska pro zákazníka Joker ' s Stash, který strávil více než $10,000 nákupem ukradených kreditních karet z webu.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

řídicí panel pro zákazníka Joker ‚ s Stash, který utratil více než 10 000 dolarů za nákup ukradených kreditních karet z webu. Klikněte na obrázek pro zvětšení.

náhrady a věrnostní bonusy zákazníků

zákazníci platí za ukradené karty pomocí virtuální měny Bitcoin. Všechny prodeje jsou konečné, i když některé dávky z odcizené karty pro prodej na Joker ‚ s Stash přijít s náhradou politika — krátké období od minut do několika hodin, zpravidla — ve kterém kupující může požádat o výměnu karty pro každý, který vrátí jako klesla během této náhradní lhůtě.

stejně jako mnoho jiných obchodů s mykáním nabízí i Joker ‚ s Stash možnost kontroly karet a-la-carte, kterou mohou zákazníci při nákupu odcizených karet použít. Tato kontrola služby se obvykle spoléhají na více legitimní, ohrožena kreditní karty obchodní účty, které mohou být použity k round-robin proces malý poplatek proti každé kartě zákazníka přání koupit, aby otestovat, zda karta je stále platná. Zákazníci obdrží automatický kredit na své zůstatky v nákupním košíku za všechny zakoupené karty, které se vrátí jako odmítnuté při spuštění služby kontroly webu.

Tento mykání stránky také využívá unikátní systém hodnocení pro klienty, údajně, aby se zabránilo zneužívání služby, a poskytnout to, co majitelé tohoto obchodu volání „věrnostní program pro poctivé partnery s osvědčeným partnerem rekord.“Pokračovat ve čtení →