Joker's Stash: 455.000 gestohlene türkische Kreditkartendetails

11.12.19 17:27 von Sunny Lesezeit: 4 Min.

Joker's Stash bietet derzeit ca. 455.000 türkische Kreditkartendetails zum Verkauf an. Steckt wieder Magecard dahinter?

Joker’s Stash bietet derzeit ca. 455.000 türkische Kreditkartendetails zum Verkauf an. Das ist seit langem die größte zum Verkauf angebotene Menge an Informationen, mit denen man die Kreditkarten der türkischen Bürger missbrauchen kann. Die Quelle dieser Kreditkartendetails ist noch unbekannt. Aber es gibt bereits einen Verdächtigen.

Joker’s Stash: der weltweit größte Marktplatz für gestohlene Debit- und Kreditkarten

Sobald im Internet gestohlene Kreditkartendetails auftauchen, kann man sich sicher sein, früher oder später landen sie auf Joker’s Stash. Erst vor kurzem tauchten auf diesem dunklen Marktplatz über vier Millionen frisch gehackter Debit- und Kreditkarten auf. Gegründet wurde der illegale Marktplatz bereits im Jahr 2014. Wer dort „einkauft„, weiß: Diese Karten sind frisch gehackt.

Diese „Qualität“ hat ihren Preis. Wie das Forbes Magazin kürzlich berichtete, belief sich der Wert einer Datenbank mit frisch gehackten indischen Debit- und Kreditkarten auf immerhin ca. 130 Millionen US-Dollar. Der Gesamtwert der dort zum Verkauf angebotenen Daten lässt sich nur schwer ermitteln. Da sich gestohlene Debit- und Kreditkarten aber weiterhin in gewissen Kreisen sehr großer Beliebtheit erfreuen, dürften wir auch in Zukunft noch ziemlich oft von diesem illegalen Marktplatz hören.

Türkische Debit- und Kreditkarten – eine Seltenheit im Netz

Joker's Stash: New world order — „New World Order“ Breach Joker’s Stash

Die Sicherheitsforscher von Group-IB bestätigten gegenüber dem ZDNet Magazin, dass gehackte türkische Debit- und Kreditkarten äußerst selten im Netz auftauchen. Die zwischen dem 28. Oktober und dem 27. November auf Joker’s Stash aufgetauchten und zum Verkauf angebotenen Informationen, stellen das größte bekannte Angebot von Zahlungskartendetails türkischer Nutzer in den letzten Jahren dar. Es ist wohl eher unwahrscheinlich, dass eine oder mehrere Banken dafür gehackt wurden. Am wahrscheinlichsten ist für das Team von Group-IB, dass die Daten aus einer Quelle stammen, die Zahlungen abwickelt. Es könnte eine der folgenden Quellen sein:

Benutzer, die dazu verleitet wurden, ihre Kartendetails in Phishing-Seiten einzugeben
Malware, die ihre Karten-Daten von einem Browser gestohlen hat
Auf JavaScript-basierende Skimmer, die die Daten gestohlen haben, als der Benutzer sie in einem gehackten Online-Shop eingegeben hat.

Das Vorhandensein von E-Mails und Telefonnummern, in den zum Verkauf angebotenen Daten, schließt automatisch aus, dass diese Informationen von Skimming-Geräten stammen, die auf Geldautomaten oder POS-Geräten installiert sind. Für die Sicherheitsforscher ist daher ziemlich sicher: „auf JavaScript-basierende Skimmer (JS-Skimmer) dürften höchst wahrscheinlich hinter dem Datenklau stecken„.

„Alle gestohlenen Kredit – und Debitkarten Einträge in dieser Datenbank wurden als Rohkartendaten, auch als CCs oder Fullz bezeichnet, identifiziert. Sie enthielten allesamt die folgenden Informationen: Ablaufdatum, CVV / CVC, Name des Karteninhabers sowie einige zusätzliche Informationen, wie E-Mail, Name und Telefonnummer „. (Dmitry Shestakov, Leiter der Abteilung für Cyberkriminalität bei Group-IB)

Magecart-Angriffe wieder sehr beliebt

Sogenannte Magecart-Angriffe erfreuen sich derzeit wieder sehr großer Beliebtheit. Ob hinter dem plötzlichen Auftauchen so vieler gestohlener türkischer Debit- und Kreditkarten tatsächlich ein erneuter Magecart-Angriff steckt, müssen die Sicherheitsforscher erst noch herausfinden. Die Wahrscheinlichkeit aber kann man als sehr hoch einschätzen.

Die zuständigen türkischen Behörden wurden von Group-IB informiert. Erst kürzlich konnte das Team des Unternehmens einen riesigen indischen Fall aufdecken, in dem ca. 1,3 Millionen indische Debit- und Kreditkarten auf Joker’s Stash zum Verkauf anboten wurden.

Beitragsbild: Screenshot Joker’s Stash

Tarnkappe.info

Passwort-Charts 2022: 123456 auch dieses Mal auf Platz 1

Gemäß Hasso-Plattner-Institut für Softwaresystemtechnik GmbH ist das Passwort 123456 erneuter Spitzenreiter. Platz 2 nimmt 123456789 ein.

Online-Banking-Betrug: Opfern jeweils ca. 100.000 Euro abgebucht

Die Polizeiinspektion Halle verzeichnete mehrfach Fälle von Online-Banking-Betrug. Angebliche Bankmitarbeiter erbeuten hierbei bis zu 99.999 €

Europol warnt vor krimineller Nutzung von ChatGPT

Kriminelle könnten sich die Fähigkeiten von ChatGPT zunutze machen, um Betrug und andere Cyberkriminalität zu begehen, warnte Europol.

Ebay Kleinanzeigen: „Sicher bezahlen“ für Betrug ausgenutzt

Täter nutzten bei Ebay Kleinanzeigen die "Sicher bezahlen"-Funktion für Betrug aus. Eine 40-Jährige büßte so 40.000 Euro ein.

Uber: Fahrdienst von 18-Jährigem gehackt

Das Mitfahrunternehmen Uber wurde gehackt. Daraufhin nahm der Dienst seinen internen Nachrichtendienst Slack und technische Systeme offline.

Der Film Grease auf der Webseite von IMDb

IMDb: Spammer greifen Kreditkartendaten von Raubkopierern ab

Über Listen auf IMDb leiten Betrüger ihre Opfer auf vermeintliche Piraterieseiten um. Wer glaubt, dort Filme zu finden, irrt sich jedoch.

Ein Haken, ein Schloss und Kreditkarten. (Warnung vor Phishing und Betrug. Symbolbild)

Polizei und Volksbank Köln Bonn warnen vor Phishing und Betrug

Polizei und Volksbank Köln Bonn warnen vor Phishing und Betrug mit digitalen Girocards: Vorsicht bei verdächtigen SMS, E-Mails und Anrufen!

Dogecoin: verstärkte Nutzung bei illegalen Aktivitäten

Eine aktuelle Studie zeigt auf, dass der Dogecoin dank seiner wachsenden Popularität vermehrt Anwendung bei illegalen Aktivitäten findet.

Studie: Schwächt Softwarepiraterie Armut ab?

Eine Studie belegt einen positiven Einfluss der Softwarepiraterie auf Armutsraten in Schwellenländern. Allerdings ist das Ergebnis streitbar.

Cyberkriminalität: Amazon zeigte internationalen Betrügerring an

Amazon geht juristisch gegen internationale Cyberkriminelle vor, die das Rückerstattungssystem des Unternehmens missbraucht haben.

Betrug mit Netto-App tritt in Verbindung mit PayPal gehäuft auf

Betrüger gehen mit der Netto-App trotz sicherem Passwort auf Kosten Dritter auf teure Einkaufstour und bezahlen mit deren PayPal-Guthaben.

Emotet-Botnet verbreitet nun neue Ransomware

Nachdem sich die Gruppe Conti offiziell zurückgezogen hat, wird das Emotet-Botnet nun von RaaS Gruppen, wie Quantum und BlackCat, benutzt.

Der Name Lazarus ist die lateinische Form des griechischen Wortes Lazaros, das auf den hebräischen Namen „Gott hat geholfen“ zurückgeht.

Lazarus: 2 Milliarden Dollar Diebstahl von Kryptos im Jahr 2023

Lazarus: Warum zwei Milliarden Dollar an Diebstählen von Kryptowährungen trotz des Rückgangs im Jahr 2023 noch möglich waren.

Cybercrime-Ermittler folgen Drogen-Spuren

Cybercrime-Ermittler stoppen Online-Drogenhandel

Mehrjährige Ermittlungen von bayerischen Cybercrime-Ermittlern führten zur Festnahme von sieben Drogen-Dealern, die weltweit agierten.

Check Point: Microsoft am meisten genutzte Phishing-Marke

Microsoft, Amazon & Google stehen an der Spitze der am häufigsten imitierten Marken für Phishing-Betrug in Q4-2023 laut Check Point Research.

BulletProftLink hochgenommen (Symbolfoto)

BulletProftLink: Phishinganbieter offline genommen

Die Royal Malaysia Police konnte in Zusammenarbeit mit internationalen Strafverfolgungsbehörden den PaaS-Provider BulletProftLink hochnehmen.

Operation Cookie Monster: Zwei Jahre Haft für gestohlene Login-Daten

Ein Richter verurteilt einen 28-Jährigen zu einer langen Haftstrafe, weil er Zugangsdaten auf dem Genesis Market erworben hatte.

Online-Casinos können auch mit Kryptodevisen benutzt werden (Symbolbild)

Online-Casinos: Hacker zocken mit geklauten Kryptos

Was machen Hacker mit ihrem geklauten Geld eigentlich so? Es waschen und damit zocken, unter anderem in Online-Casinos.