Articles

Krebs På Sikkerhet

by admin

en jevn strøm av kort brudd på forhandlere, restauranter og hoteller har oversvømmet underjordiske markeder med en historisk overflod av stjålne debet – og kredittkortdata. I dag er det minst hundrevis av nettsteder som selger stjålne kontodata, men bare en håndfull av dem aktivt domstol bulk kjøpere og organisert kriminalitet ringer. Konfrontert med en kjøpers marked, disse elite butikker sette seg fra hverandre ved å fokusere på lojalitetsprogrammer, hyppige-kjøper rabatter, pengene-tilbake-garantier og bare ren gammel god kundeservice.

en annonse for nye stjålne kort på Joker ' S Stash.'s Stash.

en annonse for nye stjålne kort på Joker ‘ S Stash.Dagens innlegg undersøker det komplekse nettverks – og markedsføringsapparatet bak «Joker’ S Stash», et viltvoksende virtuelt knutepunkt for stjålne kortdata som har tjent som distribusjonspunkt for kontoer som er kompromittert i mange av detaljhandelskortbruddene som Først ble avslørt Av KrebsOnSecurity de siste to årene, inkludert Hilton Hotels og Bebe Stores.Siden åpningen for virksomheten i begynnelsen av oktober 2014 har Joker ‘ S Stash tiltrukket dusinvis av kunder som har brukt fem og seks figurer på carding – butikken. Alle kunder kjøper kortdata som vil bli omgjort til forfalskede kort og brukes til å kjøpe gavekort, elektronikk og andre varer hos store boksforhandlere som Target og Wal-Mart.I Motsetning til så mange kortsteder som hovedsakelig videreselger kort stjålet av andre hackere, hevder Joker ‘s Stash at alle kortene er» eksklusive, selvhakkede dumper.»

«Dette betyr – i vår butikk kan du bare kjøpe våre egne ting, og våre ting du bare kan kjøpe i vår butikk-ingen andre steder, «forklarte Joker’ S Stash på et innledende innlegg på et kortforum i oktober 2014.»Bare vil ikke gi navnet på offeret her, og bro, dette er bare begynnelsen, vi har allerede gjort flere andre store brudd – mange ting kommer, følg med, sjekk nyhetene!»Joker fortsatte, som svar på etablerte forum medlemmer som var hazing den nye fyren. Han fortsatte:

» jeg lover deg-om noen dager vil du helt forandre deg og vil bare kjøpe fra meg. Jeg vil legge til en annen absolutt jomfru fersk ny nulldags db med 100% + 1 gyldig rente. Les siste nytt på http://krebsonsecurity.com/ – denne nye store basen vil være tilgjengelig om noen dager bare På Joker ‘ S Stash.»

Som en bedrift gjorde Joker ‘ S Stash godt på sitt løfte. Det er nå en Av De mest travle carding butikker på Internett, ofte legge hundretusener av fersk stjålet kort for salg hver uke.

En ekte offshore pirat havn, sin base er et domenenavn som slutter på «.Sh» Dot-Sh Er landskoden top level domain (ccTLD) tildelt den lille vulkanske, tropiske øya St. Helena, men alle kan registrere et domene som slutter på dot-Sh. St. Helena er På Greenwich Mean Time (GMT) – samme tidssone som brukes av dette carding-Nettstedet. Det er imidlertid svært lite sannsynlig at noen del av denne svindeloperasjonen er I Saint Helena, et fjernt Britisk territorium I Sør-Atlanterhavet som har en befolkning på litt over 4000 innbyggere.denne svindelbutikken inneholder et innebygd rabattsystem for større bestillinger: 5 prosent for kunder som bruker mellom kr300-kr500; 15 prosent av for svindlere som bruker mellom kr1000 og kr2500; og 30 prosent av for kunder som fyller opp sine bitcoin-saldoer til tilsvarende kr10. 000 eller mer.

For sine store «partner»-kunder tildeler Joker ‘ s Stash tre tilpassede domenenavn til hver partner. Etter at disse partnerne har logget inn, vises de forskjellige 3-orddomenene øverst på dashbordet på nettstedet, og brukeren oppfordres til å bruke bare de tre tilpassede domenene for å få tilgang til carding shop i fremtiden(se skjermbilde nedenfor). Mer om disse tre domenene i et oyeblikk.

dashbordet for En Jokers Stash-kunde som har brukt over $10 000 på å kjøpe stjålne kredittkort fra nettstedet.dashbordet for En Joker ' s Stash-kunde som har brukt over $10 000 på å kjøpe stjålne kredittkort fra nettstedet. Klikk på bildet for å forstørre.'s Stash customer that has spent over $10,000 buying stolen credit cards from the site.

REFUSJONER og KUNDELOJALITETSBONUSER

Kunder betaler for stjålne kort ved Hjelp Av Bitcoin, en virtuell valuta. Alle salg er endelige, selv om Noen batcher av stjålne kort til salgs hos Joker ‘ s Stash kommer med en erstatningspolicy — et kort tidsvindu fra minutter til noen timer, generelt — der kjøpere kan be om erstatningskort for alle som kommer tilbake som avvist i løpet av den erstatningstidsrammen.Som mange andre kortbutikker tilbyr Joker ‘ s Stash også et a-la-carte-kortkontrollalternativ som kunder kan bruke en forsikring når de kjøper stjålne kort. Slike sjekker tjenester vanligvis stole på flere legitime, kompromittert kredittkort kjøpmann kontoer som kan brukes til round-robin behandle en liten kostnad mot hvert kort kunden ønsker å kjøpe for å teste om kortet er fortsatt gyldig. Kunder mottar en automatisk kreditt til sine handlekurv saldoer for eventuelle kjøpte kort som kommer tilbake som avvist når de kjøres gjennom nettstedets sjekk service.

dette carding nettstedet benytter også et unikt rating system for kunder, angivelig for å hindre misbruk av tjenesten og for å gi hva eierne av denne butikken kaller «et lojalitetsprogram for ærlige partnere med bevist partnerens rekord.»Fortsett å lese →