Articles

krebs on Security

by admin

小売店、レストラン、ホテルでのカード違反の着実な流れは、盗まれたデビットカードとクレジットカードのデータの歴史的な供給過多 今日、少なくとも何百ものサイトがオンラインで盗まれたアカウントデータを販売していますが、そのうちの一握りだけが積極的にバルクバイヤーと組織犯罪のリングを裁判所にしています。 バイヤーの市場に直面して、これらのエリートの店は忠誠プログラム、頻繁バイヤーの割引、お金の背部保証およびちょうど明白で古くよいカスタマーサービスに焦点を合わせることによって彼ら自身を離れて置く。

ジョーカーの隠し場所に新しい盗まれたカードのための広告。joker's Stashの新しい盗まれたカードの広告。's Stash.

今日のポストは、ヒルトンホテルやBebeストアを含む過去二年間にわたってKrebsOnSecurityによって最初に開示された小売カード違反の多くで侵害されたアカウン

2014年初頭にビジネスのためにオープンして以来、Joker’s Stashはカーディングストアで五、六の数字を費やしてきた顧客の数十を集めています。 すべての顧客は偽造カードに変わり、ターゲットおよびウォルマートのような大きい箱の小売商で不正にギフトカード、電子工学および他の商品を購入する

主に他のハッカーによって盗まれたカードを再販する非常に多くのカード化サイトとは異なり、Joker’s Stashは、そのカードのすべてが”排他的な、自己ハッキング”

“これは、私たちの店では私たち自身のものだけを購入することができ、私たちのものは私たちの店でのみ購入することができます–どこにもない、”Joker’s Stashは2014年のカーディングフォーラムの入門記事で説明した。

“ちょうどここで被害者の名前を提供したくない、と仲間、これは始まりに過ぎない、我々はすでにいくつかの他の大きな違反を作った–多くのものが来て、お楽しみに、ニュースをチェックしてください!”ジョーカーは、新しい男を悩ませていた確立されたフォーラムのメンバーに応答して、続けました。 彼は続けた:p>

“私はuを約束します–数日でuは完全にあなたの心を変更し、私からのみ購入します。 私は100%+1有効なレートで別の絶対処女新鮮な新しいゼロデイdbを追加します。 最新のニュースを読むhttp://krebsonsecurity.com/–この新しい巨大なベースは、Joker’s Stashでのみ数日で利用できるようになります。”

ビジネスとして、ジョーカーの隠し場所は、その約束に良い作りました。 それは今、多くの場合、毎週販売のための新たに盗まれたカードの数十万人を追加し、インターネット上で最も賑やかなカーディング店の一つです。

真のオフショア海賊の避難所、そのホームベースは”.sh”で終わるドメイン名ですDot-shは、小さな火山、熱帯のセントヘレナ島に割り当てられた国別コードトップレベルドメイン(ccTLD)ですが、誰でもdot-shで終わるドメインを登録することができます。 セントヘレナはグリニッジ標準時(GMT)にあり、このカーディングのWebサイトで使用されているのと同じタイムゾーンです。 しかし、この詐欺行為の一部が、4,000人以上の人口を持つ南大西洋の離れた英国の領土であるセントヘレナにある可能性は非常に低いです。

この詐欺店には、より大きな注文のための割引システムが組み込まれています:5percent300-$500の間で過ごす顧客のためのパーセント;15fraud1,000と2 2,500の間で過ごす詐欺師のためのパーセントオフ;そして30percent10,000以上に相当するビットコイン残高をトップアップする顧客のためのパーセントオフ。

その大きな浪費家の”パートナー”クライアントのために、Joker’s Stashは各パートナーに三つのカスタムドメイン名を割り当てます。 これらのパートナーがログインすると、異なる3ワードドメインがサイトダッシュボードの上部に表示され、ユーザーは今後、カーディングショップにアクセスするためにこれらの3つのカスタムドメインのみを使用することをお勧めします(下のスクリーンショットを参照)。 これら三つのドメインの詳細については、一瞬で。

サイトから盗まれたクレジットカードを購入するover10,000以上を費やしているジョーカーの隠し場所の顧客のためのダッシュボード。's Stash customer that has spent over $10,000 buying stolen credit cards from the site.

サイトから盗まれたクレジットカードを購入するover10,000以上を費やしてきたジョーカーの隠し場所の顧客のためのダッシュボード。 画像をクリックすると拡大します。

払い戻しと顧客ロイヤルティボーナス

顧客は、仮想通貨であるビットコインを使用して盗まれたカードの支払いを行います。 すべての販売は最終的なものですが、Joker’s Stashでの販売のための盗まれたカードのいくつかのバッチには、交換ポリシーが付属しています—数分から数時間までの短い時間帯、一般的に—バイヤーはその交換時間枠の間に拒否されたように戻ってくるものの交換カードを要求することができます。

他の多くのカーディングショップと同様に、Joker’s Stashはまた、盗まれたカードを購入するときに顧客が保険を使用できるアラカルトカードチェックオプ このようなチェックサービスは、通常、顧客がカードがまだ有効であるかどうかをテストするために購入したい各カードに対して小額の料金をラウン 顧客は、サイトのチェックサービスを介して実行されたときに拒否されたように戻ってくる任意の購入したカードのための彼らのショッピングカート

このカーディングサイトはまた、おそらくサービスの乱用を防止し、この店の所有者が”実績のあるパートナーの記録を持つ正直なパートナーのためのロイヤルティプログラム”と呼ぶものを提供するために、クライアントのためのユニークな評価システムを採用しています。”続きを読む→