Bot validiert Kreditkartennummern

Seit einiger Zeit beobachte ich nun bereits ein IRC-Netzwerk, welches ein Tummelplatz für Hacker und Script Kiddies ist. Im Netzwerk kontrollieren Hacker und Script Kiddies ihre Heere von gehackten Webservern um diese für DDoS-Angriffe oder oder andere illegalen Aktivitäten einzusetzen.

Nun regt sich etwas neues im dem Netzwerk: Seit kurzem tummelt sich im Netzwerk ein Bot namens ChkBot, bei welchem die Channeluser Kreditkartennummern von Mastercard, Visa und American Express (AmEx) überprüfen (sprich validieren) lassen können:

<&ChkBot>Usage: !chk CardNumber CardExpire Cvv

Für die Überprüfung der Kreditkarten Informationen benötigt der Bot die Kreditkarten Nummer, das Ablaufdatum (CardExpire) sowie die Prüfziffer der Karte (cvv). Das ganze sieht dann so aus (Mitschnitt aus dem Channel):

<&Vladimiri> !chk 452088********** 0*** 2**
<&ChkBot> Checking 452088********** Please wait…..
<&ChkBot> (Visa) 452088********** 0*** 2** (VALID – APPROVED) – BANK: THE_TORONTO-DOMINION_BANK|CREDIT|CLASSIC|CANADA|

oder

<&Vladimiri> !bank 52622***********
<&ChkBot> (MasterCard) 52622*********** (VALID – APPROVED) – BANK: CITIBANK_SOUTH_DAKOTA,_N.A.|UNITED_STATES_OF_AMERICA

Die Kreditkarten-Nummern reichen von Karten aus der USA und Canada bis hin zu Frankreich, England, Spanien, Deutschland und Russland. Der Bot versteht laut Beschrieb folgendes Kommando:

!chk is command to chek yours Creditcard (cc) valid or not. It’s try to check your card with amount $100.00
The output off !chk cmd are:
DECLINED Your card is declined.
VALID – AVS Your card is valid, But the address was wrong.
VALID – APPROVED Your card is valid, And that could be used to any address.

Noch ungewiss ist, woher die Kriminellen die Kreditkarten Nummern haben. Viel Auswahl bleibt da wohl kaum (Phishing / Keylogger). Auch interessant wäre es zu wissen, für was die Kreditkartennummern gebraucht werden. Nicht selten werden diese nämlich weiter verkauft oder für die Registrierung von Spammer- oder Malware-Domains verwendet.

UPDATE 16.10.08

Scheinbar sind auch Kreditkartennummern aus der Schweiz betroffen. Entsprechende Kartennummern von Mastercard wurden heute im Channel von einem User angefragt und vom Bot validiert.

0 Responses to “Bot validiert Kreditkartennummern”


  • No Comments

Leave a Reply




economics-recluse
Scene
Urgent!