O mercado da Dark Web, “B1ack’s Stash” divulgou gratuitamente dados de 4 milhões de cartões de crédito roubados. Esta fuga de dados representa uma grave ameaça à segurança de pessoas e empresas, aumentando os riscos de fraude financeira em larga escala e roubo de identidade. O volume impressionante de informações comprometidas torna esta numa das maiores fugas de dados de cartões de crédito de sempre.

A divulgação foi feita em fóruns clandestinos de cibercrime, onde os responsáveis pelo B1ack’s Stash incentivaram outros criminosos a explorar esta base de dados. O anúncio incluía links para o site e um endereço Tor, sugerindo que esta acção faz parte de uma estratégia de marketing para atrair mais tráfego ilegal para a plataforma. É comum que mercados criminosos utilizem este tipo de publicação como forma de ganhar credibilidade e atrair novos utilizadores.

A divulgação destes 4 milhões de cartões de crédito expõe vítimas a diversos riscos, nomeadamente:
1. Fraude Financeira: Criminosos podem usar os cartões roubados para compras não autorizadas, revender os dados ou cometer roubo de identidade.
2. Impacto nas Empresas: Caso incluam cartões empresariais, as empresas podem sofrer perdas financeiras, interrupções operacionais e danos à reputação.
3. Expansão da Dark Web: Estas exfiltrações fortalecem a economia clandestina, incentivando mais actividades criminosas e esquemas fraudulentos.
4. Roubo de Identidade: Muitas vezes, os cartões roubados contêm informações pessoais, permitindo fraudes mais complexas, como abertura de contas bancárias falsas ou pedidos de crédito fraudulentos.
5: Dificuldades na Acção das Autoridades: A vasta rede de mercados ilícitos na Dark Web dificulta a actuação das autoridades. Apesar dos esforços das autoridades para desmantelar estas plataformas, a sua anonimidade e resiliência tornam a repressão um desafio constante.

O que é o B1ack’s Stash?

O “B1ack’s Stash” é um mercado negro relativamente novo na Dark Web, surgindo pela primeira vez em 30 de abril de 2024. Desde o início, a plataforma adotou estratégias agressivas para atrair criminosos, oferecendo gratuitamente 1 milhão de cartões roubados logo no seu lançamento.

Esta tátcica de marketing já foi usada por outros mercados ilegais, como o “BidenCash”, que divulga regularmente cartões roubados para ganhar notoriedade. No entanto, a estratégia do B1ack’s Stash é ainda mais preocupante, pois distribui enormes volumes de dados de uma só vez. A exfiltração de 4 milhões de cartões ultraassa qualquer publicação anterior, consolidando o mercado como uma crescente ameaça no ecossistema do cibercrime.

Além de cartões de crédito, o B1ack’s Stash também vende “fullz”, pacotes de identidade completos que permitem fraudes mais sofisticadas, como solicitação de empréstimos fraudulentos. A plataforma também possui filtros avançados de pesquisa por código postal, bancos e endereços de facturação, permitindo que os criminosos escolham as suas vítimas com elevada precisão.

O Que As Empresas Podem Fazer Para se Protegerem ?
1. Monitorizar Transacções Financeiras: Implementar ferramentas que identifiquem actividades suspeitas.
2. Autenticação Multifactor (MFA): Reforçar a segurança dos acessos a sistemas críticos.
3. Educação e Consciencialização: Formar funcionários e clientes sobre práticas seguras online e esquemas de phishing.
4. Colaboração com Instituições Financeiras: Trabalhar em conjunto com os bancos para cancelar cartões comprometidos rapidamente e evitar transações fraudulentas.
5. Utilização de Ferramentas de Inteligência de Ameaças: Monitorizar fóruns da Dark Web para identificar potenciais exfiltrações e tomar medidas preventivas.
6. Plataformas de monitorização da Dark Web, como a SOCRadar (principal fonte deste alerta), oferecem visibilidade sobre este tipo de ameaças, permitindo que empresas identifiquem rapidamente se dados financeiros ou credenciais da sua organização foram comprometidos.